desenvolvedores Exim fixa uma nova vulnerabilidade crítica

os desenvolvedores Atualizada Exim para a versão 4.92.3, a fixação de uma nova vulnerabilidade DoS crítico, que teoricamente permitido a um invasor executar código malicioso no servidor de destino.

Tele problema afetou todas as versões do servidor de correio, Começando de 4.92 para a última versão 4.92.2.

A vulnerabilidade foi identificado pela CVE-2019-16928 e foi descoberto por Qax-A-TEAM.

O problema é com a sobrecarga da memória intermédia no montão string_vformat (string.c) que ocorre quando Exim processa uma cadeia extremamente longa no estendida HELO (incidente) do Estendido Simple Mail Transfer Protocol (ESMTP) mensagem de comando.

“Existe um buffer overflow baseado em pilha, em string_vformat (string.c). O momento exploração conhecida usa uma cadeia longa extraordinária EHLO para travar o processo Exim que está recebendo a mensagem. Enquanto neste modo de operação Exim já caiu seus privilégios, outros caminhos para chegar ao código vulnerável podem existir e execução remota de código parece ser possível”, - equipe de segurança do Exim disse.

de fato, isto significa que um invasor pode injetar código malicioso em EHLO, assim provocando remotamente um erro no servidor. Isso pode levar tanto a negação de serviço e execução de código, pesquisadores advertir.

Embora nenhum ataque sobre esta vulnerabilidade ainda não foram detectadas, UMA PoC explorar já foi publicado no domínio público.

Recordando, este não é o primeiro problema sério em Exim nos últimos tempos. Por exemplo, última Exim verão encontrou um bug CVE-2019-10149, que permitiu atacantes para executar comandos como root em servidores de correio remotos.

Logo foi encontrada outra vulnerabilidade crítica, CVE-2019-15846, o que também permitiu a execução de código arbitrário com privilégios de root. De acordo com uma pesquisa de servidor de correio publicada por E-Soft Inc, Exim é atualmente o servidor MX mais utilizado ser instalado em mais de 57% para fora de um total de 1,740,809 servidores de correio alcançável na internet, representando pouco mais de 507,000 servidores Exim.

LER  vírus GrandSteal - como eliminar de forma eficaz?

O que é importante é que centenas de milhares - se não milhões de servidores - estão atualmente expostos a negação de serviço (possivelmente a execução remota de código) e ataques de execução de comandos remotos se não for urgentemente corrigida contra CVE-2019-16928 e CVE-2019-15846.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

detecção RATO paralaxe em VirusTotal

instruções de remoção Parallax RAT.

Este guia irá lhe fornecer informações mais detalhadas sobre o Parallax RAT. Você irá …

Erro de código StackOverflow Java

A peça mais copiado do código Java em StackOverflow contém um erro

Enquanto girou para fora, a peça mais copiado do código Java em StackOverflow contém um …

Deixar uma resposta