Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo esecuzione di codice da remoto in Exim Internet Mailer

Exim  remote code execution   mercoledì, 7 marzo 2018

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

I ricercatori della società di sicurezza Devcore hanno svelato la presenza di una grave vulnerabilità (CVE-2018-6789) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità è legata ad una condizione di buffer overflow nella funzione base64d() nel listener SMTP di Exim. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server affetto messaggi appositamente predisposti. Se sfruttata con successo, la vulnerabilità può consentire l’esecuzione di codice da remoto in determinate condizioni.

La vulnerabilità è presente in tutte le versioni di Exim precedenti la 4.90.1 e affligge potenzialmente più di 6 milioni di server Exim esposti su Internet in tutto il mondo, con forte prevalenza negli Stati Uniti. In Italia si contano circa 17.000 server Exim potenzialmente vulnerabili.

Il produttore è stato informato della presenza della vulnerabilità lo scorso 5 febbraio ed ha risolto la problematica nella versione 4.90.1 di Exim. Tutte le versioni precedenti di Exim sono considerate obsolete.

Vista la gravità della problematica in oggetto e l’assenza di soluzioni di mitigazione, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità multiple in PHP

10 dicembre 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto

Aggiornamento di sicurezza Android (dicembre 2018)

4 dicembre 2018

Google ha rilasciato l'aggiornamento di sicurezza di dicembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto