Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

Exim  remote code execution   lunedì, 9 settembre 2019

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

Come segnalato al CERT Nazionale dalla società Yoroi, è stata recentemente scoperta una vulnerabilità critica (CVE-2019-15846) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità, segnalata dal ricercatore indipendente Zerons e analizzata dagli esperti di Qualys, è legata a lacune nella gestione della terminazione del Server Name Indication (SNI) durante le fasi di instaurazione del canale di comunicazione cifrato TLS (ad es., SMTP Secured o IMAP over SSL), attraverso le quali un attaccante remoto è in grado eseguire codice arbitrario con privilegi amministrativi all’interno del server bersaglio.

Il produttore ha confermato la presenza della vulnerabilità in tutte le versioni di Exim fino alla 4.92.1. Per risolvere la problematica è necessario aggiornare Exim alla versione 4.92.2. Sono altresì disponibili soluzioni di mitigazione.

Vista la gravità della problematica in oggetto e la disponibilità di un exploit proof-of-concept, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi o, in alternativa, di applicare le soluzioni di mitigazione proposte dal produttore.

Per maggiori informazioni su questa vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Vulnerabilità multiple in PHP 7

4 settembre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Aggiornamento di sicurezza Android (settembre 2019)

4 settembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di settembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto