Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Kritická zraniteľnosť v Exim Internet Mailer umožňuje vzdialené vykonávanie kódu

09.09.2019
Dňa 2.9.2019 bola publikovaná prvotná informácia o kritickej zraniteľnosti v e-mailovom serveri Exim verzie 4.92.1 a staršej, ktorý povoľuje pripojenie cez TLS. Zraniteľnosť dostala CVSS hodnotenie 10/10 a je jednoduché ju zneužiť. Exploit exituje vo forme neverejnej ukážky jej zneužitia.

 

Dôsledky
Neautentifikovaný útočník môže na diaľku alebo lokálne prebrať plnú kontrolu nad cieľovým zariadením, vrátane vykonávania ľubovoľného kódu z právomocami používateľa root.

Opis činnosti
CVE-2019-15846
Zraniteľnosť spočíva v nedostatočnom ošetrení vstupu počas počiatočného TLS handshake-u. Vloženie špeciálneho znaku do informácie o Server Name Identification spôsobí pretečenie zásobníka, čím neautentifikovaný útočník získa možnosť na diaľku alebo lokálne spustiť ľubovoľný kód s právomocami používateľa root. Pri odlišnej konfigurácii je zneužitie možné aj pomocou špeciálne upraveného klientskeho TLS certifikátu. Zraniteľnosť sa týka oboch používaných TLS knižníc, GnuTLS aj OpenSSL.

Zraniteľné systémy
Exim server 4.92.1 a staršie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Úplná strata integrity systému - únik citlivých dát
Vzdialené vykonávanie kódu

Odporúčania
Čo najskôr aplikovať aktualizáciu aspoň na verziu 4.92.2

Odkazy
https://exim.org/static/doc/security/CVE-2019-15846.txt
https://www.openwall.com/lists/oss-security/2019/09/04/1
https://www.tenable.com/blog/cve-2019-15846-unauthenticated-remote-command-execution-flaw-disclosed-for-exim
https://www.cvedetails.com/cve/CVE-2019-15846/



<< zoznam oznámení