Haavoittuvuus Exim sähköpostipalvelinohjelmistossa
Haavoittuvuus5/2018
Päivitetty
Julkaistu
Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Siitä on löytynyt haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvat versiot tulee päivittää ensi tilassa.
Haavoittuvuus liittyy virheeseen puskurin koon laskemisessa, ja se on ollut olemassa ohjelman ensimmäisestä versiosta lähtien.
Haavoittuvuus ei koske sähköpostin käyttäjiä, vaan se rajoittuu sähköpostinpalvelujen tarjoajiin
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot
Exim-ohjelmiston versiot joiden versionumero on pienempi kuin 4.90.1
Ratkaisu- ja rajoitusmahdollisuudet
Päivitä Exim viimeisimpään versioon
Lisätietoja
- https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/ (Ulkoinen linkki)
- https://github.com/ptresearch/AttackDetection/blob/master/CVE-2018-6789/cve-2018-6789.rules (Ulkoinen linkki)
- https://www.cyberciti.biz/security/exim-mta-affected-overflow-vulnerability-on-linux-unix/ (Ulkoinen linkki)
Haavoittuvuustiedote julkaisiin 7.3.2018