Exim Entwickler fixiert, um eine neue kritische Sicherheitslücke

die Entwickler aktualisierte Exim Version 4.92.3, eine neue kritische DoS-Schwachstelle Fixierung, die theoretisch erlaubt es einem Angreifer bösartigen Code auf dem Zielserver ausführen.

Ter Problem alle Versionen des Mail-Servers betroffen, ab 4.92 auf die neueste Version 4.92.2.

Die Sicherheitslücke wurde identifiziert durch CVE-2019-16928 und wurde entdeckt, durch QAX-A-TEAM.

Das Problem ist mit dem Pufferüberlauf in string_vformat (string.c) das auftritt, wenn Exim eine extrem lange Zeichenfolge in den Prozessen Erweiterte HELO (Vorfall) des Erweiterte Simple Mail Transfer Protocol (ESMTP) Befehlsnachricht.

“Es gibt einen Heap-basierten Pufferüberlauf in string_vformat (string.c). Die derzeit bekannte Exploit nutzt eine außergewöhnliche lange EHLO Zeichenfolge, die den Exim-Prozess zum Absturz zu bringen, den die Nachricht empfängt,. Während bei dieser Betriebsart Exim fiel bereits seine Privilegien, andere Wege auf den anfälligen Code zu erreichen existieren und Remotecodeausführung möglich zu sein scheint”, - Exims Sicherheitsteam sagte.

eigentlich, Dies bedeutet, dass ein Angreifer bösartigen Code in EHLO injiziert, wodurch die Ferne einen Fehler in dem Server zu provozieren. Dies kann sowohl für Denial-of-Service und die Ausführung von Code führen, Forscher warnen.

Obwohl keine Angriffe auf diese Sicherheitsanfälligkeit wurden noch entdeckt, EIN PoC-Exploit hat bereits in der Public Domain veröffentlicht.

Hinweis, dies ist nicht das erste ernsthafte Problem in Exim in der letzten Zeit. Zum Beispiel, im letzten Sommer Exim Einen Fehler gefunden CVE-2.019-10.149, die erlaubten Angreifer Befehle als root auf Remote-Mail-Server zu laufen.

Bald wurde eine weitere kritische Sicherheitslücke gefunden, CVE-2.019-15.846, was erlaubt auch die Ausführung von beliebigem Code mit Rootrechten. Nach einer Mail-Server veröffentlichten Umfrage von E-Soft Inc., Exim ist derzeit am meisten verwendete MX-Server auf mehr installiert werden, als 57% aus insgesamt 1,740,809 Mail-Server erreichbar im Internet, repräsentieren nur über 507,000 Exim-Server.

Wichtig ist, dass Hunderttausende - wenn nicht Millionen von Servern - zur Zeit zu Denial-of-Service ausgesetzt sind (möglicherweise zu Remotecodeausführung) und Remote-Befehlsausführung Angriffe, wenn nicht dringend ausgebessert gegen CVE-2019-16928 und CVE-2.019-15.846.

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"