Es wurden zum Teil gravierende bzw. kritische Sicherheitslücken im Mailserver Exim gefunden, da es sich gleich um mehrere Lücken handelt hat man neben den typischen CVE-Nummern den einprägsame Namen 21Nails gewählt.
Wie immer haben wir alle rack::SPEED Server gepatcht, dieses Mal waren es gut 800 Stück in weniger als 24h 😎. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.
Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr unter folgenden Links:
heise.de
allianz-fuer-cybersicherheit.de
qualys.com
Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.