utviklerne oppdatert Exim til versjon 4.92.3, feste en ny kritisk sårbarhet DoS, som teoretisk tillatt en angriper å kjøre skadelig kode på måltjeneren.
THan problemet rammet alle versjoner av e-postserveren, starter fra 4.92 til nyeste versjon 4.92.2.Sårbarheten ble identifisert ved CVE-2019-16928 og ble oppdaget av QAX-A-TEAM.
Problemet er med haugen bufferoverflyt i string_vformat (string.c) som oppstår når Exim behandler en ekstremt lang streng i utvidet HELLO (hendelsen) av Utvidet Simple Mail Transfer Protocol (ESMTP) kommando melding.
“Det er en haug basert bufferoverflyt i string_vformat (string.c). Den for tiden kjente utnyttelsen benytter en usedvanlig lang EHLO strengen for å krasje Exim prosess som mottar meldingen. Mens på denne drifts Exim allerede droppet sine privilegier, andre veier for å nå den sårbare koden kan eksistere og ekstern kjøring av kode ser ut til å være mulig”, - Exim sikkerhet teamet sa.
faktisk, Dette betyr at en angriper kan injisere ondsinnet kode i EHLO, derved fjern provoserte en feil i serveren. Dette kan føre til både tjenestenekt og kjøring av kode, forskere varsle.
Selv om ingen angrep på dette sikkerhetsproblemet har blitt oppdaget ennå, EN PoC utnytte har allerede blitt publisert i den offentlige sfæren.
Minner, Dette er ikke den første alvorlig problem i Exim i nyere tid. For eksempel, i fjor sommer Exim har funnet en feil CVE-2019-10149, som tillot nger å kjøre kommandoer som root på eksterne postservere.
Snart ble funnet en annen kritisk sårbarhet, CVE-2019-15846, som også tillot utførelse av vilkårlig kode med rotrettigheter. Ifølge en e-postserver undersøkelse publisert av E-Soft Inc, Exim er i dag den mest brukte MX-server blir installert på mer enn 57% av totalt 1,740,809 postservere nås på internett, representerer drøyt 507,000 Exim servere.
Det viktigste er at hundretusener - om ikke millioner av servere - er i dag utsatt for tjenestenekt (muligens til ekstern kode) og ekstern kommando kjøring angrep hvis ikke haster patchet mot CVE-2019-16928 Og CVE-2019-15846.
