SK-CERT Bezpečnostné varovanie V20190910-01

10. septembra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Exim kritická zraniteľnosť

Popis

Vývojári e-mailového servera Exim vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní DN a SNI počas nadväzovania TLS spojenia a umožňuje vzdialenému, neautentifikovanému útočníkovi spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

06.09.2019

CVE

CVE-2019-15846

CVE

–

Zasiahnuté systémy

Exim verzie staršie ako 4.92.2

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

http://exim.org/static/doc/security/CVE-2019-15846.txt
https://www.kb.cert.org/vuls/id/672565/
https://www.cisecurity.org/advisory/a-vulnerability-in-exim-could-allow-for-remote-command-execution_2019-090/
https://nvd.nist.gov/vuln/detail/CVE-2019-15846
https://www.tenable.com/blog/cve-2019-15846-unauthenticated-remote-command-execution-flaw-disclosed-for-exim
https://exchange.xforce.ibmcloud.com/vulnerabilities/166497
https://thehackernews.com/2019/09/exim-email-server-vulnerability.html
https://siliconangle.com/2019/09/08/update-now-exim-email-server-software-vulnerable-hacking/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190910-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02