Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica di tipo DoS in Exim Internet Mailer

denial-of-service  Exim  remote code execution   martedì, 1 ottobre 2019

Exim Internet Mailer (Exim) è una piattaforma applicativa open source per la realizzazione di Mail Transfer Agent (MTA) in sistemi basati su Unix. Exim è utilizzato trasversalmente sia da fornitori di servizi Email e organizzazioni, sia all’interno di soluzioni software di terze parti (distribuzioni Linux, software di sicurezza).

È stata recentemente scoperta una vulnerabilità critica (CVE-2019-16928) in Exim che potrebbe essere sfruttata da un attaccante remoto non autenticato per provocare il crash del server, con conseguente condizione di denial of service.

La vulnerabilità deriva da una condizione di buffer overflow della memoria heap nella funzione string_vformat() in “string.c”. La vulnerabilità può essere sfruttata mediante l’invio da un server compromesso di un comando ESMTP di tipo Extended HELO (EHLO) contenente una stringa molto grande, predisposta per provocare il crash di Exim. È possibile che questa vulnerabilità possa essere sfruttata per eseguire codice arbitrario.

Il produttore ha confermato la presenza della vulnerabilità in tutte le versioni di Exim dalla 4.92 fino alla 4.92.2. Per risolvere la problematica è necessario aggiornare Exim alla versione 4.92.3.

Vista la gravità della problematica in oggetto e la disponibilità di un exploit proof-of-concept, si raccomanda a tutti i gestori di server Exim di aggiornare con urgenza i propri sistemi.

Per maggiori informazioni su questa vulnerabilità e sugli aggiornamenti disponibili è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (ottobre 2019)

11 ottobre 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto

Gravi vulnerabilità in vBulletin 5.5.x

10 ottobre 2019

Sono state scoperte tre diverse vulnerabilità in vBulletin, la più grave delle quali potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario sui server affetti.Leggi tutto