Hlavní navigace

Emailový server Exim 4.87 - 4.91 je vzdáleně zranitelný

Sdílet

Jan Fikar
Exim

V emailovém serveru Exim ve verzích 4.87 – 4.91 byla nalezena kritická zranitelnost CVE-2019–10149, která umožňuje nepřihlášenému vzdálenému útočníkovi spustit libovolný příkaz s právy roota. Chyba je nazývána „The Return of the WIZard“ s odkazem na staré chyby WIZ a DEBUG v Sendmailu.

Nová chyba se nachází ve funkci deliver_message()src/deliver.c, kde není správně ošetřena cílová adresa. Chybu lze lehce zneužít lokálně ve výchozím nastavení, ale vzdálené zneužití je nepraktické. Útočník musí být připojen odhadem týden. Existují však nastavení, která zjednodušují vzdálený útok.

Chyba byla opravena již v únoru ve verzi 4.92. Bohužel podle Shodanu je stále  asi 4,4 miliónů serverů Exim ve zranitelných verzích, serverů ve verzi 4.92 je 1,1 miliónů.

(zdroj: securityaffairs)