Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/06/2019
Nova vulnerabilitat en servidors de correu Exim
La vulnerabilitat s'ha considerat crítica i podria afectar més de la meitat dels servidors de correu disponibles en Internet.Els investigadors de la signatura Qualys, que van descobrir aquesta vulnerabilitat mentre auditaven versions antigues d’Exim, informen que "l'explotació d'aquesta vulnerabilitat és trivial", per la qual cosa és probable que els atacants comencen a usar-la en breu.
La vulnerabilitat permetria l'execució remota de comandaments com ara administrador en servidors que utilitzen Exim com a servidor de correu. La vulnerabilitat també és explotable de forma immediata per un atacant que haja aconseguit accés local a la màquina, però per a realitzar l'atac de forma remota, els investigadors de Qualys han necessitat mantindre la connexió oberta amb el servidor durant 7 dies. Malgrat aquest problema aparent, els investigadors no descarten que hi haja un mètode més ràpid d'aconseguir explotar la vulnerabilitat.
Com a detall curiós, esmentarem que els desenvolupadors d’Exim van solucionar la vulnerabilitat, a pesar que no s'havien adonat de la seua existència, amb la publicació de l'última versió, publicada al febrer.
Sistemes Afectats:Exim versions de la 4.87 a la 4.91, ambdues inclusivament.
Referències:CVE-2019-10149
Solució:Actualitzar Exim a la versió 4.92, publicada al febrer de 2019, o superior.
Notes: