624860
05.06.2019 исследователи безопасности из компании Qualys сообщили об обнаружении в почтовом сервере Exim критической уязвимости, позволяющей выполнить в системе любую команду с полными правами администратора. По данным канадских аналитиков, в настоящее время Exim используют 57% почтовых серверов в сети Интернет, что составляет свыше полумиллиона в числовом выражении.
Уязвимость получила идентификатор CVE-2019-10149. Она возникла из-за ошибки в коде программы, ответственном за выполнение функции deliver_message(). При наличии у злоумышленника локального доступа к почтовому серверу с минимальными правами он может проэксплуатировать уязвимость, отправив сообщение в любой домен из списка local_domains, присутствующего в настройках Exim.
По словам исследователей, возможна удаленная эксплуатация уязвимости. Существуют методы эксплуатации уязвимости как для серферов с настройками по умолчанию для данного ПО, так и серверов с измененными настройками. В случае если настройки сервера заданы по умолчанию, атакующий должен сохранять подключение к уязвимому серверу в течение недели, передавая по одному байту каждые несколько минут.
Принимая во внимание сложность кода Exim, исследователи не исключают, что существуют другие более быстрые способы эксплуатации уязвимости.
Поскольку уязвимость является легкой в эксплуатации, исследователи ожидают, что злоумышленники создадут рабочий эксплойт в ближайшие дни.
Сервера, использующие ПО Exim различных версий, легко обнаружить с использованием специальных поисковых систем. Приблизительное число таких серверов составляет порядка 5,4 млн.
Уязвимость затрагивает версии Exim с 4.87 по 4.91 включительно. Также исследователи отметили, что уязвимость затрагивает большинство Unix-подобных операционных систем.
Уязвимость была исправлена в феврале 2019 года с выпуском Exim версии 4.92. Однако данное обновление не было объявлено обновлением безопасности, в связи с чем многие пользователи могли его пропустить.
Пользователям почтовой программы Exim настоятельно рекомендуется обновить продукт до версии 4.92.
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление об уязвимости CVE-2019-10149.
Скачать бюллетень НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru