Exim, una herramienta desarrollada en 1995 por Philip Hazel en la Universidad de Cambridge, es un servicio de envío de correo que ya hemos hablado en nksistemas.com, siendo de código abierto muy popular en sistemas Unix. Actualmente Exim es el MTA por defecto de Debian y de otras distribuciones de GNU/Linux, lamentablemente hoy se hace más popular por una vulnerabilidad crítica que afecta a las versiones que van desde 4.87 a la 4.91, donde permitiría a atacantes remotos sin autenticar, ejecutar código arbitrario en la máquina anfitrión.
Esta vulnerabilidad fue publicada el pasado 5 de junio bajo el identificador CVE-2019-10149 y se tiene constancia de que está siendo utilizada en ataques ‘in the wild’.
Dado que Exim corre en millones de servidores actualmente es recomendable parchear de forma urgente, esta vulnerabilidad fue reparada con la versión 4.92, el 10 de febrero de 2019, y aquí hay un detalle interensante, que los desarrolladores no sabían que habían arreglado este gran agujero de seguridad. Por eso no se comunicó antes.
Esto fue descubierto recientemente por el equipo de Qualys mientras auditaba versiones anteriores de Exim. Ahora, los investigadores de Qualys advierten a los usuarios que utilizan Exim, actualicen ya mismo a la versión 4.92 para evitar que los atacantes comprometan la seguridad de nuestros servidores.
