Den andre kritiske sikkerhetsbrudd er blitt oppdaget i den populære Exim mail server-programvare som tillater ekstern kjøring av kode og tilgang til et system med superbruker rettigheter.
ENn åpen kildekode-medlem og sikkerhetsforsker med online nick Zerons oppdaget problemet som senere ble analysert ved Cybersecurity eksperter hos Qualys.En fiks for sårbarheten, samt en detaljert beskrivelse av det, vil bli offentliggjort om kort tid. For å hindre angrep ved hjelp CVE-2019-15846, Det anbefales at du oppgraderer Exim til Versjon 4.92.2 eller senere.
En utnyttes brukeren eller en angriper som er i det samme nettverket som den sårbare Anordningen kan utnytte sikkerhetsproblemet. Det kan også fjernstyres hvis serveren er koblet til Internett.
“Rapportert som CVE-2019-15846, dette sikkerhetsproblemet berører bare Exim servere som godtar TLS-tilkoblinger, potensielt slik at angrip for å få tilgang til systemet ved roten nivå,”Sending av en SNI som ender i en skråstrek sekvens under den innledende TLS håndtrykk”, – informere Exim utviklere.
Ifølge en av Exim utviklere, Heiko Schlitterman, Han og hans kolleger ble klar av sikkerhetsproblemet på September 3. Den neste dagen, de nyhetsbrev abonnenter har mottatt et varsel om den kommende oppdateringen, som vil være i den nærmeste fremtiden.
"Så langt, en fullverdig arbeids utnytte for sårbarheten ikke eksisterer. derimot, Det er allerede en primitiv PoC utnytte, og administratorer på det sterkeste å installere oppdateringen så snart som mulig”, - Said Heiko Schlitterman.
Plasteret er den største oppdateringen siden utgivelsen av Exim 4.92.1, utstedt i juli i år.
Oppdateringen også festet en kritisk sårbarhet (CVE-2019-13917), som tillot ekstern kjøring av kode med superbruker rettigheter og ikke-standard konfigurasjonsinnstillinger.
Bare tre måneder siden, Exim også løst en alvorlig ekstern kommando kjøring sårbarhet, spores som CVE-2019-10149, som ble brukt aktivt i naturen av forskjellige hacker grupper for å knekke sårbare servere.
Henvisning:
Exim er en mye brukt, åpen kildekode Mail Transfer Agent (MTA) programvare utviklet for Unix-lignende operativsystemer som Linux, Mac OSX eller Solaris, som går nesten 60% av internett e-postservere i dag for ruting, levere og motta e-postmeldinger.
