udviklerne opdateret Exim til version 4.92.3, fastsættelse af en ny kritisk DoS sårbarhed, som teoretisk tillod en angriber at udføre ondsindet kode på målserveren.
THan problem påvirkede alle versioner af mailserveren, startende fra 4.92 til den nyeste version 4.92.2.Sårbarheden blev identificeret ved CVE-2019-16.928 og blev opdaget af Qax-A-TEAM.
Problemet er med den heapbufferoverløb i string_vformat (string.c) der opstår, når Exim behandler en meget lang snor i Udvidet HELO (hændelse) af Udvidet Simple Mail Transfer Protocol (ESMTP) ordremeddelelse.
“Der er en heapbaseret bufferoverløb i string_vformat (string.c). Den aktuelt kendte udnytte bruger en ekstraordinær lang EHLO snor til at crashe Exim proces, der modtager beskeden. Mens han var på denne driftsform Exim allerede droppet sine privilegier, andre veje til at nå den sårbare kode kan eksistere og fjernkørsel synes at være mulig”, - Exim sikkerhed hold sagde.
faktisk, det betyder, at en hacker kan injicere skadelig kode i EHLO, dermed fjernstyre fremprovokere en fejl i serveren. Dette kan føre til både denial of service og udførelse af kode, forskere advare.
Selvom der ikke er konstateret angreb på denne svaghed endnu, EN PoC udnytte er allerede blevet offentliggjort i det offentlige rum.
minder om, dette er ikke den første alvorlige problem i Exim i den seneste tid. For eksempel, sidste sommer Exim fundet en fejl CVE-2019-10.149, som tillod angribere at køre kommandoer som root på eksterne mail-servere.
Snart blev fundet en anden kritisk sårbarhed, CVE-2019-15.846, der også tillod udførelse af vilkårlig kode med root-rettigheder. Ifølge en mailserver undersøgelse offentliggjort af E-Soft Inc, Exim er i øjeblikket den mest anvendte MX-server er installeret på mere end 57% ud af i alt 1,740,809 mail-servere nås på internettet, repræsenterer lidt over 507,000 Exim servere.
Det vigtigste er, at hundreder af tusinder - hvis ikke millioner af servere - i øjeblikket er udsat for denial of service (muligvis til fjernkørsel af programkode) og fjerntliggende kommandoudførelse angreb, hvis ikke et presserende lappet imod CVE-2019-16.928 og CVE-2019-15.846.
