Exim mailserver update (kritieke fout)

Naar ons vandaag bekend werd is er een ernstige kwetsbaarheid in de oudere versies van EXIM die inmiddels verholpen is. Het mailprogramma EXIM wordt op al onze servers gebruikt. 

De ontwikkelaars van Exim hebben een ernstige kwetsbaarheid verholpen. De kwetsbaarheid bevindt zich in de wijze waarop TLS Handshakes worden verwerkt en is onafhankelijk van de onderliggende TLS/SSL implementatie. Misbruik van de kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met root/systeemrechten (Nationaal Cyber Security Centrum).

Van onze colocator kregen wij bericht dat Exim een kritische fout bevatte. Wij hebben daarom vandaag een update gedaan van EXIM op onze servers. Dit kan tot een korte onderbreking hebben geleid van hooguit een paar minuten.