RU
13.06.2019

Vulnerabilitatea in Exim mail server

O vulnerabilitate a fost descoperită în Exim mail server, un agent de transfer de mesaje open-source (MTA) folosit pentru a implementa servere de mail în sistemele Unix, ceea ce ar putea permite atacatorilor locali să execute comenzi arbitrare de sistem atunci când trimit mesaje către un anumit destinatar.

Atacatorii de la distanță pot profita de această vulnerabilitate și prin mijloace similare. Exploatarea cu succes a acestei vulnerabilități va permite atacatorului să efectueze executarea de comandă ca utilizator root în contextul serverului de mail. Un atacator ar putea instala programe, vizualiza, modifica sau șterge datele, sau crea conturi noi cu drepturi privelegiate.

Această vulnerabilitate este exploatabilă instantaneu de un atacator local (și de un atacator la distanță în anumite configurații non-implicite). Pentru a exploata de la distanță această vulnerabilitate în configurația implicită, un atacator trebuie să păstreze o conexiune la serverul vulnerabil deschis pentru 7 zile (prin transmiterea unui octet la fiecare câteva minute).

Cu toate acestea, datorită complexităţii extreme a codului lui Exim, nu putem garanta că această metodă de exploatare este unică; pot exista metode şi mai rapide.

Sistemele afectate: Exim 4.87 - 4.91

Orange Moldova CERT recomandă actualizarea la versiunea Exim 4.92


Subiecte asemănătoare

Buletin informativ

Primeşte ştiri de top direct pe email