Haavoittuvuus Exim sähköpostipalvelinohjelmistossa
Haavoittuvuus5/2018
Julkaistu
Päivitetty
Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Siitä on löytynyt haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvat versiot tulee päivittää ensi tilassa.
Haavoittuvuus liittyy virheeseen puskurin koon laskemisessa, ja se on ollut olemassa ohjelman ensimmäisestä versiosta lähtien.
Haavoittuvuus ei koske sähköpostin käyttäjiä, vaan se rajoittuu sähköpostinpalvelujen tarjoajiin
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Exim-ohjelmiston versiot joiden versionumero on pienempi kuin 4.90.1
Mistä on kysymys?
Päivitä Exim viimeisimpään versioon
Mitä voin tehdä?
- https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/ (Ulkoinen linkki)
- https://github.com/ptresearch/AttackDetection/blob/master/CVE-2018-6789/cve-2018-6789.rules (Ulkoinen linkki)
- https://www.cyberciti.biz/security/exim-mta-affected-overflow-vulnerability-on-linux-unix/ (Ulkoinen linkki)
Haavoittuvuustiedote julkaisiin 7.3.2018