Eximに緊急の脆弱性、400万台のMTAサーバに影響

メール転送エージェントEximに21個の緊急の脆弱性が発見された。遠隔から制御権を乗っ取ることが可能とされている。該当するソフトウェアを使用している場合には可能な限り迅速にアップデートが望まれる。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Qualysは2021年5月4日（現地時間）、メール転送エージェント（MTA：Mail Transfer Agent）の一つである「Exim」に21個の脆弱（ぜいじゃく）性が存在すると伝えた。これらの脆弱性群は「21Nails」と呼ばれており、これを利用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされる。Eximは「Debian」などのLinuxディストリビューションにプリインストールされていることも多く、世界中の400万台のサーバが影響を受けると試算されている。

21Nails: Multiple Critical Vulnerabilities in Exim Mail Server｜Qualys Security Blog

21Nailsについて報告するブログ（出典：Qualys Security Blog）

脆弱性が修正されたバージョンは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Eximに緊急の脆弱性、400万台のMTAサーバに影響

脆弱性が修正されたバージョンは

関連リンク