Exim w ramach produktów Sophos – ważna aktualizacja

4 maja 2021r, został opublikowany przez Qualys szereg CVE dla silnika pocztowego Exim – szeroko stosowanego, otwartoźródłowego agenta transferu pocztu (MTA). Wykorzystywany jest on m.in. przez Sophos Firewall oraz SG UTM, jako część modułu Email Protection.

Użytkownicy Sophos Firewall oraz SG UTM nie są zagrożeni, jeśli nie mają wykupionej subskrypcji Email Protection lub jeśli moduł ten pracuje w trybie zgodności (Legacy Mode), jako transparentne proxy email.

7 maja 2021r. Sophos udostępnił poprawkę dla Sophos Firewall v18.0 oraz v18.5, która rozwiązuje wykryte błędy poprzez aktualizację silnika Exim do wersji 4.94.2. Hotfix jest instalowany automatycznie na urządzeniach, które mają włączone zezwolenie na automatyczną instalację poprawek (Allow automatic installation of hotfixes). Funkcja ta jest domyślnie włączona.

Poprawka dla SG UTM planowana jest na 14 maja.

Więcej informacji na ten temat można znaleźć na blogu Sophos.