Kurzinfo CB-K21/0473 Update 3

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Exim: Mehrere Schwachstellen
Datum: 14.05.2021
Software: Gentoo Linux, Open Source Exim < 4.94.2, Ubuntu Linux, Amazon Linux 2
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-28007, CVE-2020-28008, CVE-2020-28009, CVE-2020-28010, CVE-2020-28011, CVE-2020-28012, CVE-2020-28013, CVE-2020-28014, CVE-2020-28015, CVE-2020-28016, CVE-2020-28017, CVE-2020-28018, CVE-2020-28019, CVE-2020-28020, CVE-2020-28021, CVE-2020-28022, CVE-2020-28023, CVE-2020-28024, CVE-2020-28025, CVE-2020-28026, CVE-2021-27216
Bezug: Exploit CVE-2020-28018
Revisions Historie
  • Version: 4

    Exploit für CVE-2020-28018 aufgenommen

  • Version: 3

    Neue Updates von Amazon aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Gentoo ist eine Linux-Distribution.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Exim ausnutzen, um beliebigen Code als Root auszuführen, Sicherheitsmaßnahmen zu umgehen, Dateien zu manipulieren, Privilegien zu erweitern, einen Denial-of-Service-Zustand auszulösen und vertrauliche Informationen offenzulegen.

  1. Exim Security Advisory vom 2021-05-04

  2. Ubuntu USN-4934-1: Exim vulnerabilities - vom 2021-05-04

  3. Gentoo Linux - Exim Vulnerabilities vom 2021-05-04

  4. Exim 4.94.2 - security update released vom 2021-05-04

  5. Ubuntu Security Notice USN-4934-2 vom 2021-05-06

  6. Amazon Linux Security Advisory ALAS-2021-1497 vom 2021-05-10

  7. Exploit CVE-2020-28018 vom 2021-05-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.