Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica di tipo DoS in Exim Internet Mailer

denial-of-service  Exim  remote code execution   martedì, 1 ottobre 2019

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

È stata recentemente scoperta una vulnerabilità critica (CVE-2019-16928) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per provocare il crash del server, con conseguente condizione di denial of service.

La vulnerabilità deriva da una condizione di buffer overflow della memoria heap nella funzione string_vformat() in “string.c”. La vulnerabilità può essere sfruttata mediante l’invio da un server compromesso di un comando ESMTP di tipo Extended HELO (EHLO) contenente una stringa molto grande, predisposta per provocare il crash di Exim. È possibile che questa vulnerabilità possa essere sfruttata per eseguire codice arbitrario.

Il produttore ha confermato la presenza della vulnerabilità in tutte le versioni di Exim dalla 4.92 fino alla 4.92.2. Per risolvere la problematica è necessario aggiornare Exim alla versione 4.92.3.

Vista la gravità della problematica in oggetto e la disponibilità di un exploit proof-of-concept, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamento di sicurezza Android (novembre 2019)

6 novembre 2019

Google ha rilasciato l'aggiornamento di sicurezza di novembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto

Vulnerabilità in Microsoft Office per Mac consente esecuzione di codice da remoto

5 novembre 2019

È stata scoperta una vulnerabilità in Microsoft Office per Mac 2011 che potrebbe consentire l'esecuzione di codice arbitrario da remoto mediante file SYLK.Leggi tutto

Vulnerabilità multiple in Samba

30 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre diverse vulnerabilità in Samba, la più grave delle quali può causare condizioni di denial of service.Leggi tutto