Опасная уязвимость в почтовом сервере Exim

Обнаружена опасная уязвимость в почтовом сервере Exim. Она позволяет удалённому атакующему получить полномочия суперюзера на сервере жертвы. Это позволит злоумышленникам полностью скомпрометировать сервер.

Подробности и рекомендации по устранению уязвимости опубликованы на сайте программы. Уязвимость была анонсирована несколько дней назад без оглашения подробностей.

Уязвимость проявляется, если сервер работает по протоколу TLS, при этом она не зависит от используемой криптобиблиотеки. Ошибка была в обработке одной из фаз установления соединения — exim некорректно обрабатывал имя хоста, содержащее экранированный нулевой байт. Отключение TLS, формально решающее проблему, нельзя рекомендовать в качестве меры безопасности — трафик в таком случае станет передаваться в открытом виде.

Для исправления необходимо установить версию Exim не младше чем 4.92.2

Уязвимости присвоен код CVE-2019-15846. Существует демонстрационный эксплойт, показывающий возможности злоумышленника. Признаков использования уязвимости на практике пока нет.


Возврат к списку