Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Exim Internet Mailer

Exim   venerdì, 7 giugno 2019

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

E’ stata rilevata la presenza di una seria vulnerabilità (CVE-2019-10149) originata da lacune nella gestione degli indirizzi destinatario all’interno della routine di consegna messaggio di Exim, attraverso le quali un attaccante remoto senza particolari permessi può essere in grado di eseguire comandi arbitrari sul server bersaglio, compromettendone la sicurezza ed accedendovi abusivamente. 

Exim ha confermato la problematica per le versioni comprese tra 4.87 e 4.91 inclusa, specificando che la vulnerabilità è potenzialmente sfruttabile anche da remoto in scenari di utilizzo relativamente comuni, come, per esempio, quando Exim sia configurato con il supporto ai tag “local_part_suffix”, sia utilizzato come MTA secondario con funzioni di relay o, in generale, quando la configurazione di validazione del destinatario “verify=recipient” fosse stata disabilitata.

A causa della pubblicazione di dettagli tecnici atti a riprodurre la criticità e della potenziale esposizione su internet dei servizi coinvolti, si consiglia di aggiornare i servizi di posta Exim alla versione 4.92 o superiore e di applicare le patch di sicurezza dei principali manutentori di sistemi linux-based.

Notizie correlate

Vulnerabilità di tipo esecuzione di codice da remoto in Exim Internet Mailer

7 marzo 2018

È stata svelata la presenza di una grave vulnerabilità in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.Leggi tutto

Gravi vulnerabilità in Exim Internet Mailer

28 novembre 2017

Sono state rilevate due diverse vulnerabilità in Exim, la più grave delle quali potrebbe causare l'esecuzione di codice arbitrario da remoto.Leggi tutto