los desarrolladores actualizado Exim a la versión 4.92.3, la fijación de una nueva vulnerabilidad crítica DoS, lo que permitió teóricamente a un atacante ejecutar código malicioso en el servidor de destino.
Tl problema afectó a todas las versiones del servidor de correo, empezando desde 4.92 a la última versión 4.92.2.La vulnerabilidad fue identificado por CVE-2019-16928 y fue descubierto por QAX-A-TEAM.
El problema es con el desbordamiento del búfer de pila en string_vformat (string.c) que se produce cuando Exim procesa una cadena muy larga en el Extended HELO (incidente) del Extended Simple Mail Transfer Protocol (ESMTP) mensaje de comando.
“Hay un desbordamiento de búfer en string_vformat (string.c). El actualmente conocida explotar utiliza una cadena larga extraordinaria EHLO para bloquear el proceso de Exim que está recibiendo el mensaje. Mientras que en este modo de operación Exim ya caído sus privilegios, otros caminos para llegar al código vulnerable pueden existir y la ejecución remota de código parece ser posible”, - equipo de seguridad de Exim dijo.
de hecho, esto significa que un atacante puede inyectar código malicioso en EHLO, de ese modo remotamente provocar un error en el servidor. Esto puede conducir a la vez denegación de servicio y la ejecución de código, Los investigadores advertir.
Aunque no hay ataques contra esta vulnerabilidad se han detectado todavía, UNA PoC exploit ya ha sido publicada en el dominio público.
Recordando, este no es el primer problema serio en Exim en los últimos tiempos. Por ejemplo, Exim último verano encontrado un error CVE-desde 2.019 hasta 10.149, lo que permitió a los atacantes ejecutar comandos como root en los servidores de correo remotos.
Pronto se encontró otra vulnerabilidad crítica, CVE-2.019-15846, que también permite la ejecución de código arbitrario con privilegios de root. De acuerdo con una encuesta publicada por el servidor de correo E-Soft Inc, Exim es actualmente el servidor MX más utilizado está instalando en más de 57% de un total de 1,740,809 servidores de correo accesible En Internet, que representa poco más de 507,000 servidores Exim.
Lo que es importante es que cientos de miles - si no millones de servidores - están expuestos actualmente a la denegación de servicio (posiblemente a la ejecución remota de código) y ataques de ejecución de comandos remotos si no parcheados con urgencia contra CVE-2019-16928 y CVE-2.019-15846.
