Kriittinen haavoittuvuus Exim-sähköpostiohjelmiston versioissa 4.88 ja 4.89

Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Eximin uusimmista versioista on löydetty kaksi haavoittuvuutta, joista vakavampaa hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä Exim-palvelun käyttöoikeuksin.

Haavoittuvuus liittyy suurten liitetiedostojen lähetykseen tarkoitetun CHUNKING-laajennuksen BDAT-komennon käsittelyyn. Haavoittuvuutta voi käyttää hyväksi ottamalla yhteyttä haavoittuvaan sähköpostipalvelimeen ja antamalla sille tietyllä tavalla muotoillun komennon.

Haavoittuvuus ei koske sähköpostin käyttäjiä, vaan se rajoittuu sähköpostinpalvelujen tarjoajiin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Exim-ohjelmiston versiot 4.88 ja 4.89

Tuoreimmat Exim-versiot ovat käytössä eri Linux- ja BSD-järjestelmien uusimmissa versioissa.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Exim tuettuun versioon 4.89.1. Eri Linux- ja BSD-jakelijat ovat julkaisseet haavoittuvuuksiin päivitykset ohjelmistojakeluissaan sekä 4.88- että 4.89-sarjojen versioihin.

Haavoittuvaa toimintoa voi rajoittaa tai sen voi kytkeä pois päältä asetusta chunking_advertise_hosts käyttäen.

Lisätietoa:

Päivityshistoria

Asiasanat: Internet , CERT , NCSC-FI , Sähköposti , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248