Nok en gang har det blitt funnet en svært alvorlig sårbarhet i Exim, den mest brukte epostserverprogramvaren i verden. Ifølge en fersk undersøkelse gjort av E-Soft, brukes Exim av mer enn 57 prosent av alle epostservere.
Den aktuelle sårbarheten gir angripere mulighet til å fjernkjøre programmer på systemet med root-privilegier. Også i juni omtalte digi.no en Exim-sårbarhet som åpnet for det samme, men enkel utnyttelse av sårbarheten den gang var avhengig av visse endringer i standardkonfigurasjonen til programvaren.
Avhenger av TLS-støtte
Sårbarheten som nå har blitt funnet, avhenger kun av at Exim-serveren aksepterer TLS-forbindelser, og det gjør trolig de fleste.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Sårbarheten kan utnyttes ved å sende en spesiell sekvens som involverer SNI ( Server Name Indication) under den innledende «TLS handshake»-prosessen. Et konseptbevis på dette skal være offentliggjort. Sårbarheten avhenger ikke av hvilket av TLS-bibliotekene GnuTLS eller OpenSSL som benyttes.
Oppdater til 4.92.2 eller nyere
Ifølge Exim-teamet er sårbarheten fjernet i versjon 4.92.2 av programvaren. Den skal finnes i alle tidligere versjoner, som det nå frarådes å bruke.
![Antallet internettilknyttede datamaskiner som ifølge søketjenesten Shodan bruker Exim 4.91 eller eldre.](https://images.gfx.no/130x87/2441/2441265/exim-shodan.jpg)
Millioner av epostservere kan være berørt: Sårbarhet utnyttes av ny orm
Det er også oppgitt et par måter å forhindre utnyttelse av sårbarheten på, dersom oppdatering til versjon 4.92.2 er uaktuelt. Det ene innebærer et par endringer i konfigurasjonsfilene til Exim. Det andre innebærer å deaktivere støtten for TLS, noe ikke anbefales.
I enkelte Linux-distribusjoner kan sikkerhetsfiksen som er inkludert i versjon 4.92.2 av Exim, bli inkludert («backported») i eldre versjoner av programvaren. I slike tilfeller bør brukerne sjekke om sikkerhetsfiksen faktisk er en del av programvarepakken.