CERTFR-2021-ALE-008

Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim antérieures à 4.94 et permettent *in fine*<span class="mx_MTextBody mx_EventTile_content"><span class="mx_EventTile_body markdown-body" dir="auto"> à un attaquant non authentifié de prendre le contrôle du serveur mail <span class="mx_EventTile_body" dir="auto">avec les privilèges du compte *root*.</span> </span></span>