www.belgium.be Logo of the federal government

Remote root code execution vulnerability in Exim MTA

Referentie: 
Advisory #2019-023
Versie: 
1.0
Geïmpacteerde software: 
Exim (versies <= versie 4.92.2)
Type: 
remote root code execution
CVE/CVSS: 

CVE-2019-16928

Datum: 
02/10/2019

Bronnen

https://www.bleepingcomputer.com/news/security/new-exim-vulnerability-exposes-servers-to-dos-attacks-rce-risks/

https://www.exim.org/static/doc/security/CVE-2019-16928.txt

Risico’s

Het misbruiken van deze kwetsbaarheid heeft impact op de integriteit, vertrouwelijkheid en beschikbaarheid van een getroffen systeem. CERT.be heeft in september diverse campagnes waargenomen waarin de vorige kwetsbaarheden van Exim werden uitgebuit, en sluit niet uit dat deze kwetsbaarheid snel zal opgenomen worden in toekomstige campagnes.

Beschrijving

De populaire open-source MTA (mail transfer agent) Exim heeft een kritieke kwetsbaarheid die een aanvaller in staat stelt om een heap-based buffer overflow (in string_vformat) te exploiteren. Dit kan leiden tot arbitrary code execution. Het is mogelijk om deze kwetsbaarheid te  combineren met lokale privilege-escalatie-exploits (of andere nog bekende codepaden binnen Exim om de buffer-offerflow te activeren).

Aanbevolen acties

CERT.be raadt systeembeheerders aan om alle Exim systemen te patchen naar de laatste versie.