Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in Exim consente esecuzione di codice da remoto

Exim  remote code execution   lunedì, 9 settembre 2019

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

Come segnalato al CERT Nazionale dalla società Yoroi, è stata recentemente scoperta una vulnerabilità critica (CVE-2019-15846) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per eseguire codice arbitrario sui server affetti.

La vulnerabilità, segnalata dal ricercatore indipendente Zerons e analizzata dagli esperti di Qualys, è legata a lacune nella gestione della terminazione del Server Name Indication (SNI) durante le fasi di instaurazione del canale di comunicazione cifrato TLS (ad es., SMTP Secured o IMAP over SSL), attraverso le quali un attaccante remoto è in grado eseguire codice arbitrario con privilegi amministrativi all’interno del server bersaglio.

Il produttore ha confermato la presenza della vulnerabilità in tutte le versioni di Exim fino alla 4.92.1. Per risolvere la problematica è necessario aggiornare Exim alla versione 4.92.2. Sono altresì disponibili soluzioni di mitigazione.

Vista la gravità della problematica in oggetto e la disponibilità di un exploit proof-of-concept, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi o, in alternativa, di applicare le soluzioni di mitigazione proposte dal produttore.

Per maggiori informazioni su questa vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione, è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto

Vulnerabilità multiple in PHP 7

28 ottobre 2019

Sono state scoperte diverse vulnerabilità in PHP 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto