RU
10.09.2019

Vulnerabilitate în serverul de email Exim

În serverul de e-mail EXIM a fost identificată o vulnerabilitate, un atacator de la distanță ar putea exploata această vulnerabilitate pentru a declanșa execuția codului de la distanță pe sistemul vizat.

„Zerons” și Qualys au descoperit că un buffer overflow se declanșează la  negociere TLS al agentului de transport a Exim, şi ar putea duce la executarea codului arbitrar cu privilegii root.

Dacă serverul dvs. Exim acceptă conexiuni TLS, acesta este vulnerabil. Aceasta nu depinde de versiunea TLS, astfel că ambele, GnuTLS și OpenSSL sunt afectate.
Vulnerabilitatea este exploatabilă prin trimiterea unui SNI în timpul handshake inițial TLS. Exploatarea există ca POC.

Sisteme potențial afectate:
•    Exim pîna la 4.92.2

Orange Moldova CERT recomandă actualizarea la versiunea 4.92.2.



Buletin informativ

Primeşte ştiri de top direct pe email