Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità di tipo esecuzione di codice da remoto in Exim Internet Mailer

Exim  remote code execution   mercoledì, 7 marzo 2018

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

I ricercatori della società di sicurezza Devcore hanno svelato la presenza di una grave vulnerabilità (CVE-2018-6789) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità è legata ad una condizione di buffer overflow nella funzione base64d() nel listener SMTP di Exim. Un attaccante potrebbe sfruttare questa vulnerabilità inviando ad un server affetto messaggi appositamente predisposti. Se sfruttata con successo, la vulnerabilità può consentire l’esecuzione di codice da remoto in determinate condizioni.

La vulnerabilità è presente in tutte le versioni di Exim precedenti la 4.90.1 e affligge potenzialmente più di 6 milioni di server Exim esposti su Internet in tutto il mondo, con forte prevalenza negli Stati Uniti. In Italia si contano circa 17.000 server Exim potenzialmente vulnerabili.

Il produttore è stato informato della presenza della vulnerabilità lo scorso 5 febbraio ed ha risolto la problematica nella versione 4.90.1 di Exim. Tutte le versioni precedenti di Exim sono considerate obsolete.

Vista la gravità della problematica in oggetto e l’assenza di soluzioni di mitigazione, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (20 giugno 2018)

21 giugno 2018

Cisco ha rilasciato il 20 giugno 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto

Aggiornamento di sicurezza per Google Chrome (12 giugno 2018)

13 giugno 2018

Google ha rilasciato un aggiornamento di sicurezza per la versione 67 del suo browser Chrome per Windows, macOS e Linux.Leggi tutto

Vulnerabilità critica in VMware AirWatch Agent

12 giugno 2018

È stata scoperta una vulnerabilità critica in VMware AirWatch Agent che può essere sfruttata per eseguire codice arbitrario da remoto sui dispositivi Android e Windows Mobile.Leggi tutto