Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Kritická zraniteľnosť v e-mailovom serveri Exim

02.10.2019
Dňa 30.9.2019 bola publikovaná oprava kritickej zraniteľnosti v e-mailovom serveri Exim verzie 4.92.2 a staršej. Zneužitím zraniteľnosti je pre útočníka veľmi jednoduché spôsobiť zrútenie aplikácie a s trochou úsilia aj vzdialené vykonanie ľubovoľného kódu. Exploit dokazujúci existenciu zraniteľnosti je verejne dostupný vo variante zamedzenia dostupnosti služby.

 

Dôsledky
Neautentifikovaný útočník môže na diaľku spôsobiť zamedzenie dostupnosti služby alebo vzdialené vykonanie ľubovoľného kódu s právomocami napadnutého konta.

Opis činnosti
CVE-2019-16928
Zraniteľnosť spočíva v chybe vo správe pamäte, kedy možno špeciálne pripraveným EHLO reťazcom spôsobiť pretečenie zásobníka na halde. Dôsledkom je v každom prípade zrútenie sa aplikácie a v špeciálnom prípade vzdialené vykonanie ľubovoľného kódu útočníkom.

Zraniteľné systémy
Exim server 4.92.2 a staršie

Závažnosť zraniteľnosti
Vysoká

Možné škody

  • Zamedzenie dostupnosti služby
  • Vzdialené vykonávanie škodlivého kódu útočníkom

Odporúčania

Čo najskôr aplikovať aktualizáciu na už publikovanú ošetrenú verziu 4.92.3.

Odkazy
https://www.exim.org/static/doc/security/CVE-2019-16928.txt
https://nvd.nist.gov/vuln/detail/CVE-2019-16928
https://thehackernews.com/2019/09/exim-email-security-vulnerability.html
https://threatpost.com/critical-exim-flaw-opens-servers-to-remote-code-execution/148773/



<< zoznam oznámení