Bezpečnostné varovanie V20171127-01K

Dôležitosť Kritická
Klasifikácia TLP WHITE
CVSS Skóre
 9.8

 

Identifikátor
Kritická zraniteľnosť v produktoch Exim

 

Popis
V mailovom produkte Exim boli objavené a zároveň zverejnené zeroday zraniteľnosti, ktoré
umožňujú vzdialenému útočníkovi vykonať škodlivý kód alebo spôsobiť neprístupnosť
služby.
Tieto zraniteľnosti sú spôsobené chybou vo funkcii spracovania prijatých správ. Zraniteľné
sú všetky systémy, ktoré podporujú tzv. chunking, teda rozdeľovanie príloh.
Na uvedenú zraniteľnosť doposiaľ nebola vydaná oficiálna aktualizácia produktov Exim.

 

Dátum prvého zverejnenia varovania
25. 11. 2017

 

CVE
CVE-2017-16943, CVE-2017-16943

 

Zasiahnuté systémy
Exim 4.88, Exim 4.99

 

Následky
Neoprávnené vzdialené vykonanie škodlivého kódu, Neprístupnosť služby

 

Odporúčania

Nakoľko nebola doposiaľ vydaná aktualizácia na zraniteľné produkty Exim, dočasným
riešením je vypnutie podpory oznamovania rozšírenia ESMTP CHUNKING.
V konfigurácii produktov Exim je potrebné uviesť riadok:

chunking_advertise_hosts=

Takisto odporúčame používateľom a administrátorom produktov Exim sledovať dostupné
aktualizácie zraniteľných produktov a pri vydaní aktualizácií bezodkladne tieto aplikovať.

 

Zdroje
http://openwall.com/lists/oss-security/2017/11/25/1
http://openwall.com/lists/oss-security/2017/11/25/2
http://openwall.com/lists/oss-security/2017/11/25/3
https://bugs.exim.org/show_bug.cgi?id=2201
https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html
https://nvd.nist.gov/vuln/detail/CVE-2017-16944
https://nvd.nist.gov/vuln/detail/CVE-2017-16943

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy