Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo esecuzione di codice da remoto in Exim Internet Mailer

Exim  remote code execution   mercoledì, 7 marzo 2018

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

I ricercatori della società di sicurezza Devcore hanno svelato la presenza di una grave vulnerabilità (CVE-2018-6789) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità è legata ad una condizione di buffer overflow nella funzione base64d() nel listener SMTP di Exim. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server affetto messaggi appositamente predisposti. Se sfruttata con successo, la vulnerabilità può consentire l’esecuzione di codice da remoto in determinate condizioni.

La vulnerabilità è presente in tutte le versioni di Exim precedenti la 4.90.1 e affligge potenzialmente più di 6 milioni di server Exim esposti su Internet in tutto il mondo, con forte prevalenza negli Stati Uniti. In Italia si contano circa 17.000 server Exim potenzialmente vulnerabili.

Il produttore è stato informato della presenza della vulnerabilità lo scorso 5 febbraio ed ha risolto la problematica nella versione 4.90.1 di Exim. Tutte le versioni precedenti di Exim sono considerate obsolete.

Vista la gravità della problematica in oggetto e l’assenza di soluzioni di mitigazione, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità in VLC media player consente esecuzione di codice arbitrario

18 giugno 2019

È stata scoperta una vulnerabilità in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto

Vulnerabilità in VMware Tools e Workstation

10 giugno 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità di gravità elevata nei prodotti VMware Tools per Windows e Workstation Pro/Player per Linux.Leggi tutto

Vulnerabilità in Exim Internet Mailer

7 giugno 2019

Rilevata vulnerabilità in Exim Internet Mailer nelle versioni dalla 4.87 alla 4.91.Leggi tutto