10.09.2019

Vulnerabilitate în serverul de email Exim

În serverul de e-mail EXIM a fost identificată o vulnerabilitate, un atacator de la distanță ar putea exploata această vulnerabilitate pentru a declanșa execuția codului de la distanță pe sistemul vizat.

„Zerons” și Qualys au descoperit că un buffer overflow se declanșează la negociere TLS al agentului de transport a Exim, şi ar putea duce la executarea codului arbitrar cu privilegii root.

Dacă serverul dvs. Exim acceptă conexiuni TLS, acesta este vulnerabil. Aceasta nu depinde de versiunea TLS, astfel că ambele, GnuTLS și OpenSSL sunt afectate.
Vulnerabilitatea este exploatabilă prin trimiterea unui SNI în timpul handshake inițial TLS. Exploatarea există ca POC.

Sisteme potențial afectate:
• Exim pîna la 4.92.2

Orange Moldova CERT recomandă actualizarea la versiunea 4.92.2.

Subiecte asemănătoare

15.05.2023 Vulnerabilitatea CVE-2023-1389 identificata pe partea WAN la tp-link, a fost adaugat la arsenalul Botnet Mirai
28.01.2023 Actualizări de securitate VMware (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)

Vulnerabilitate în serverul de email Exim

Subiecte asemănătoare

Succes

Eroare