Alert GCSA-21052 - Aggiornamento di sicurezza per Exim Mail Server
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21052
data: 06 maggio 2021
titolo: Aggiornamento di sicurezza per Exim Mail Server
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del mail server Exim
che risolve 21 vulnerabilita' di sicurezza,
delle quali alcune di livello critico.
Maggiori informazioni sono disponibili
nella segnalazione ufficiale alla sezione "Riferimenti".
:: Software interessato
Tutte le versioni precedenti ad Exim 4.94.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso a dati riservati (ID)
Local Privilege escalation (EoP)
:: Soluzione
Aggiornare il software all'ultima versione
Exim 4.94.2
:: Riferimenti
Exim - security update released
https://lists.exim.org/lurker/message/20210421.123632.08bb711a.en.html
https://www.openwall.com/lists/oss-security/2021/05/04/6
https://www.exim.org/
https://www.exim.org/static/doc/security/CVE-2020-qualys/
Qualys Security Advisory
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server
https://www.qualys.com/2021/05/04/21nails/21nails.txt
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-4934-1
Debian Security Advisory
http://www.debian.org/security/2021/dsa-4912
Threatpost
https://threatpost.com/exim-security-linux-mail-server-takeovers/165894/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYJPprgAKCRDBnEyTZRJg
QjNwAJ95kqQhOoeJUPwoTZb7zb8PbD0BbQCfWDtyMgiPRwpc0/V609f2WSBamB0=
=hLkp
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21052
data: 06 maggio 2021
titolo: Aggiornamento di sicurezza per Exim Mail Server
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del mail server Exim
che risolve 21 vulnerabilita' di sicurezza,
delle quali alcune di livello critico.
Maggiori informazioni sono disponibili
nella segnalazione ufficiale alla sezione "Riferimenti".
:: Software interessato
Tutte le versioni precedenti ad Exim 4.94.2
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Accesso a dati riservati (ID)
Local Privilege escalation (EoP)
:: Soluzione
Aggiornare il software all'ultima versione
Exim 4.94.2
:: Riferimenti
Exim - security update released
https://lists.exim.org/lurker/message/20210421.123632.08bb711a.en.html
https://www.openwall.com/lists/oss-security/2021/05/04/6
https://www.exim.org/
https://www.exim.org/static/doc/security/CVE-2020-qualys/
Qualys Security Advisory
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server
https://www.qualys.com/2021/05/04/21nails/21nails.txt
Ubuntu Security Notice
https://ubuntu.com/security/notices/USN-4934-1
Debian Security Advisory
http://www.debian.org/security/2021/dsa-4912
Threatpost
https://threatpost.com/exim-security-linux-mail-server-takeovers/165894/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYJPprgAKCRDBnEyTZRJg
QjNwAJ95kqQhOoeJUPwoTZb7zb8PbD0BbQCfWDtyMgiPRwpc0/V609f2WSBamB0=
=hLkp
-----END PGP SIGNATURE-----