Новости

Критическая уязвимость в ПО Exim угрожает большинству почтовых серверов

06.06.2019
Критическая уязвимость в ПО Exim угрожает большинству почтовых серверов

05.06.2019 исследователи безопасности из компании Qualys сообщили об обнаружении в почтовом сервере Exim критической уязвимости, позволяющей выполнить в системе любую команду с полными правами администратора. По данным канадских аналитиков, в настоящее время Exim используют 57% почтовых серверов в сети Интернет, что составляет свыше полумиллиона в числовом выражении.

Уязвимость получила идентификатор CVE-2019-10149. Она возникла из-за ошибки в коде программы, ответственном за выполнение функции deliver_message(). При наличии у злоумышленника локального доступа к почтовому серверу с минимальными правами он может проэксплуатировать уязвимость, отправив сообщение в любой домен из списка local_domains, присутствующего в настройках Exim.

По словам исследователей, возможна удаленная эксплуатация уязвимости. Существуют методы эксплуатации уязвимости как для серферов с настройками по умолчанию для данного ПО, так и серверов с измененными настройками. В случае если настройки сервера заданы по умолчанию, атакующий должен сохранять подключение к уязвимому серверу в течение недели, передавая по одному байту каждые несколько минут.

Принимая во внимание сложность кода Exim, исследователи не исключают, что существуют другие более быстрые способы эксплуатации уязвимости.

Поскольку уязвимость является легкой в эксплуатации, исследователи ожидают, что злоумышленники создадут рабочий эксплойт в ближайшие дни.

Сервера, использующие ПО Exim различных версий, легко обнаружить с использованием специальных поисковых систем. Приблизительное число таких серверов составляет порядка 5,4 млн.

Уязвимость затрагивает версии Exim с 4.87 по 4.91 включительно. Также исследователи отметили, что уязвимость затрагивает большинство Unix-подобных операционных систем.

Уязвимость была исправлена в феврале 2019 года с выпуском Exim версии 4.92. Однако данное обновление не было объявлено обновлением безопасности, в связи с чем многие пользователи могли его пропустить. Пользователям почтовой программы Exim настоятельно рекомендуется обновить продукт до версии 4.92.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление об уязвимости CVE-2019-10149.

Скачать бюллетень НКЦКИ в формате PDF: