Benutzt jemand von euch Exim?
Für Nicht-Wissende: Exim ist eine Mailserver-Komponente, ein so genannter MTA (Mail Transfer Agent), wird also im Kontext von E-Mail-Versendungen genutzt.
Exim ist auch der Standard-MTA in Debian und Derivaten, seine Verbreitung entsprechend hoch und die Not groß, wenn es Sicherheitsprobleme gibt.
Tja, und die gibt es. Und zwar nicht zu knapp, wie es aussieht. Auch wenn die Zahlen nicht völlig akkurat sein mögen, die Größenordnung wird euch hierdurch bewusst:
According to the survey, it is installed on more than 59% out of a total of 1,084,800 mail servers reachable on the Internet, representing just over 344,026 Exim servers.
Bezüglich der Schwere der Sicherheitsprobleme:
Some of the vulnerabilities can be chained together to obtain a full remote unauthenticated code execution and gain root privileges on the Exim Server.
One of the vulnerabilities discovered by the Qualys Research Team (CVE-2020-28017) affects all versions of Exim going back all the way to 2004.
Wer also über den Exchange-Hack von neulich lacht und sich denkt, "Microsoft-Schrott!", der lacht jetzt vermutlich nicht mehr.