Exim Entwickler fixiert, um eine neue kritische Sicherheitslücke

die Entwickler aktualisierte Exim Version 4.92.3, eine neue kritische DoS-Schwachstelle Fixierung, die theoretisch erlaubt es einem Angreifer bösartigen Code auf dem Zielserver ausführen.

Ter Problem alle Versionen des Mail-Servers betroffen, ab 4.92 auf die neueste Version 4.92.2.

Die Sicherheitslücke wurde identifiziert durch CVE-2019-16928 und wurde entdeckt, durch QAX-A-TEAM.

Das Problem ist mit dem Pufferüberlauf in string_vformat (string.c) das auftritt, wenn Exim eine extrem lange Zeichenfolge in den Prozessen Erweiterte HELO (Vorfall) des Erweiterte Simple Mail Transfer Protocol (ESMTP) Befehlsnachricht.

“Es gibt einen Heap-basierten Pufferüberlauf in string_vformat (string.c). Die derzeit bekannte Exploit nutzt eine außergewöhnliche lange EHLO Zeichenfolge, die den Exim-Prozess zum Absturz zu bringen, den die Nachricht empfängt,. Während bei dieser Betriebsart Exim fiel bereits seine Privilegien, andere Wege auf den anfälligen Code zu erreichen existieren und Remotecodeausführung möglich zu sein scheint”, - Exims Sicherheitsteam sagte.

eigentlich, Dies bedeutet, dass ein Angreifer bösartigen Code in EHLO injiziert, wodurch die Ferne einen Fehler in dem Server zu provozieren. Dies kann sowohl für Denial-of-Service und die Ausführung von Code führen, Forscher warnen.

Obwohl keine Angriffe auf diese Sicherheitsanfälligkeit wurden noch entdeckt, EIN PoC-Exploit hat bereits in der Public Domain veröffentlicht.

Hinweis, dies ist nicht das erste ernsthafte Problem in Exim in der letzten Zeit. Zum Beispiel, im letzten Sommer Exim Einen Fehler gefunden CVE-2.019-10.149, die erlaubten Angreifer Befehle als root auf Remote-Mail-Server zu laufen.

Bald wurde eine weitere kritische Sicherheitslücke gefunden, CVE-2.019-15.846, was erlaubt auch die Ausführung von beliebigem Code mit Rootrechten. Nach einer Mail-Server veröffentlichten Umfrage von E-Soft Inc., Exim ist derzeit am meisten verwendete MX-Server auf mehr installiert werden, als 57% aus insgesamt 1,740,809 Mail-Server erreichbar im Internet, repräsentieren nur über 507,000 Exim-Server.

LESEN  Hacker attackieren Jira und Exim-Server Watchbog Linux Trojan zu installieren

Wichtig ist, dass Hunderttausende - wenn nicht Millionen von Servern - zur Zeit zu Denial-of-Service ausgesetzt sind (möglicherweise zu Remotecodeausführung) und Remote-Befehlsausführung Angriffe, wenn nicht dringend ausgebessert gegen CVE-2019-16928 und CVE-2.019-15.846.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Parallax RAT detection on VirusTotal

Parallax RAT removal instructions.

This guide will provide you with more detailed information about the Parallax RAT. You will

Stackoverflow Java Code-Fehler

Das am häufigsten kopierte Stück Java-Code auf Stackoverflow enthält einen Fehler

Wie sich herausstellte, the most copied piece of Java code on StackOverflow contains an

Hinterlasse eine Antwort