Exim ist ein Mail Transfer Agent und Mailserver. Exim ist weitgehend aufrufkompatibel zu dem sehr traditionsreichen MTA Sendmail. Seine besondere Stärke liegt in einer sehr flexiblen, aber trotzdem einfachen Konfiguration.
Eine Sicherheitslücke in Exim hat zur Folge, dass ein entfernter Angreifer Befehle mit Root-Rechten ausführen kann. Die Attacke kann über einen geschickt konstruierten Server Name Indicator (SNI) ausgenutzt werden. Dieser
muss mit einer Backslash-Null-Sequenz während des TLS-Handshakes enden.
Als schneller Workaround empflieht es sich das TLS-Feature zu deaktivieren. Eine andere Schutzmöglichkeit besteht in dem Anlegen von Mail-ACLs:
# to be prepended to your mail acl (the ACL referenced
# by the acl_smtp_mail main config option)
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
Ein Demo-Exploit existiert angeblich bereits. Allerdings wurde dieser noch nicht veröffentlicht. Basierend darauf hat auch die Sicherheitsfirma Qualys einen Exploit entwickelt, der einen neuen Benutzer in die /etc/passwd-Datei einträgt.
Betroffen sind die Versionen bis 4.92.1.
