연구원 두 달에 수출입 서버에서 두 번째 중요한 취약점을 발견

두 번째 중요한 취약점은 수퍼 유저 권한으로 시스템에 원격 코드 실행 및 액세스 할 수있는 인기 수출입 메일 서버 소프트웨어에서 발견되었다.

에이온라인 닉과 N 오픈 소스 기여자 및 보안 연구원 Zerons 이후에 사이버 보안 전문가들에 의해 분석 된 취약점을 발견 퀄리스 (Qualys).

취약점에 대한 수정, 뿐만 아니라, 그것의 상세한 설명뿐만, 곧 게시됩니다. 사용하여 공격을 방지하기 위해 CVE-2019-15846, 당신이 수출입을 업그레이드하는 것이 좋습니다 번역 4.92.2 이상.

이 취약점을 악용 할 수있는 취약한 장치와 같은 네트워크에있는 악용 사용자 나 공격자. 서버가 인터넷에 연결되어있는 경우도 원격으로 조작 할 수 있습니다.

"CVE-2019-15846로보고, 이 보안 취약점은 TLS 연결을 허용 수출입 서버에 영향을, 잠재적 루트 수준에서 시스템에 액세스하는 공격자를 허용,"초기 TLS 핸드 셰이크 중에 백 슬래시 순서로 끝나는 SNI를 전송”, – 수출입 개발자 통보.

수출입 개발자 중 하나에 따르면,, HEIKO Schlitterman, 그와 그의 동료 알게되었다 9 월 취약점 3. 다음날, 뉴스 레터 가입자는 곧 패치에 대한 통지를받은, 가까운 미래에있을 것이다.

"지금까지, 취약점이 존재하지 않는위한 본격적인 작업은 악용. 하나, 원시의 PoC는 이미 악용입니다, 와 관리자는 강력하게 "가능한 빨리 업데이트를 설치하는 것이 좋습니다, - 사이드 HEIKO Schlitterman.

패치는 수출입의 릴리스 이후 최대 규모의 업데이트입니다 4.92.1, 올해 월에 발행.

이 업데이트는 또한 중요한 취약점을 해결 (CVE-2019-13917), 수퍼 유저 권한 및 비 표준 구성 설정으로 원격 코드 실행을 허용하는.

3 개월 전, 수출입 또한 심각한 원격 명령 실행 해결 취약점, 로 추적 CVE-2019-10149, 적극적으로 취약한 서버를 해킹하는 다양한 해커 그룹에 의해 야생에서 사용 된.

참고:

수출입은 널리 사용이다, 오픈 소스 메일 전송 에이전트 (MTA) 소프트웨어는 리눅스처럼 유닉스와 유사한 운영체제를 위해 개발, 맥 OSX 또는 Solaris, 이는 실행 거의 60% 인터넷의 전자 메일 서버의 오늘 라우팅, 이메일 메시지를 전달 및 수신.

폴리나 리소프스카야

저는 몇 년 동안 마케팅 관리자로 일하고 있으며 흥미로운 주제를 찾는 것을 좋아합니다.

회신을 남겨주

맨 위로 돌아가기 버튼