Exim-sähköpostipalvelimen haavoittuvuutta käytetään aktiivisesti hyväksi
Haavoittuvuus12/2019
Julkaistu
Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Haavoittuvuutta hyväksikäytetään aktiivisesti.
Exim-sähköpostiohjelmiston versioissa 4.87 - 4.91 on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä pääkäyttäjän oikeuksin. Riippuen konfiguraatiosta haavoittuuvuus saattaa olla myös vanhemmissa ohjelmistoversioissa. Haavoittuvaa ohjelmistoversiota on jaettu myös viimeisimmissä Linux-distribuutioissa. Haavoittuvuutta on havaittu hyväksikäytettävän.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Paikallisesti
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Exim ennen versiota 4.92
Mistä on kysymys?
Päivitä ohjelmisto valmistajan ohjeiden mukaisesti