Millones de servidores de correo electrónico Exim sin parchar son potencialmente vulnerables a un conjunto de errores denominados colectivamente '21 Nails' que podrían exponer a los servidores a ciberataques. Las vulnerabilidades descubiertas por los investigadores de Qualys permiten a los hackers remotos no autenticados ejecutar código arbitrario y obtener privilegios raíz en servidores de correo con configuraciones predeterminadas o comunes.
Según Qualys, el popular agente de transferencia de correo Exim contiene 21 vulnerabilidades, diez de las cuales se pueden explotar de forma remota y otros 11 problemas son defectos locales.
Los defectos de '21 Nails' afectan a todas las versiones de Exim antes de 4.94.2. "Algunas de las vulnerabilidades se pueden encadenar juntas para obtener una ejecución de código remota completa sin autenticar y obtener privilegios de root en exim server", dijo Qualys en una entrada de blog.
Los investigadores señalaron que las vulnerabilidades descubiertas afectan a todas las versiones de Exim "que se remontan a 2004", lo que significa que la mayoría de las vulnerabilidades han estado presentes durante 17 años.
Según una búsqueda de Shodan, hay casi cuatro millones de servidores Exim expuestos conocidos. Una encuesta de SecuritySpace de marzo estimó que el 60% de los servidores de correo visibles utilizan Exim.
Los desarrolladores detrás de Exim han lanzado una actualización de seguridad exim-4.94.2 que contiene todos los cambios en la rama exim-4.94+fixes y correcciones de seguridad. Se recomienda encarecidamente a los usuarios que actualicen sus instancias de Exim lo antes posible.
oss-security - Exim 4.94.2 - security update released (openwall.com)
