Exim utviklere fikset en ny kritisk sårbarhet

utviklerne oppdatert Exim til versjon 4.92.3, feste en ny kritisk sårbarhet DoS, som teoretisk tillatt en angriper å kjøre skadelig kode på måltjeneren.

THan problemet rammet alle versjoner av e-postserveren, starter fra 4.92 til nyeste versjon 4.92.2.

Sårbarheten ble identifisert ved CVE-2019-16928 og ble oppdaget av QAX-A-TEAM.

Problemet er med haugen bufferoverflyt i string_vformat (string.c) som oppstår når Exim behandler en ekstremt lang streng i utvidet HELLO (hendelsen) av Utvidet Simple Mail Transfer Protocol (ESMTP) kommando melding.

“Det er en haug basert bufferoverflyt i string_vformat (string.c). Den for tiden kjente utnyttelsen benytter en usedvanlig lang EHLO strengen for å krasje Exim prosess som mottar meldingen. Mens på denne drifts Exim allerede droppet sine privilegier, andre veier for å nå den sårbare koden kan eksistere og ekstern kjøring av kode ser ut til å være mulig”, - Exim sikkerhet teamet sa.

faktisk, Dette betyr at en angriper kan injisere ondsinnet kode i EHLO, derved fjern provoserte en feil i serveren. Dette kan føre til både tjenestenekt og kjøring av kode, forskere varsle.

Selv om ingen angrep på dette sikkerhetsproblemet har blitt oppdaget ennå, EN PoC utnytte har allerede blitt publisert i den offentlige sfæren.

Minner, Dette er ikke den første alvorlig problem i Exim i nyere tid. For eksempel, i fjor sommer Exim har funnet en feil CVE-2019-10149, som tillot nger å kjøre kommandoer som root på eksterne postservere.

Snart ble funnet en annen kritisk sårbarhet, CVE-2019-15846, som også tillot utførelse av vilkårlig kode med rotrettigheter. Ifølge en e-postserver undersøkelse publisert av E-Soft Inc, Exim er i dag den mest brukte MX-server blir installert på mer enn 57% av totalt 1,740,809 postservere nås på internett, representerer drøyt 507,000 Exim servere.

Det viktigste er at hundretusener - om ikke millioner av servere - er i dag utsatt for tjenestenekt (muligens til ekstern kode) og ekstern kommando kjøring angrep hvis ikke haster patchet mot CVE-2019-16928 Og CVE-2019-15846.

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Parallax RAT-deteksjon på VirusTotal

instruksjoner Parallax RAT fjerning.

Denne guiden vil gi deg mer detaljert informasjon om Parallax RAT. Du vil …

Stackoverflow Java-kode feil

Den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil

Som det viste seg, den mest kopierte stykke Java-kode på Stackoverflow inneholder en …

Legg igjen et svar