Remote root code execution vulnerability in Exim MTA
CVE-2019-16928
Bronnen
https://www.exim.org/static/doc/security/CVE-2019-16928.txt
Risico’s
Het misbruiken van deze kwetsbaarheid heeft impact op de integriteit, vertrouwelijkheid en beschikbaarheid van een getroffen systeem. CERT.be heeft in september diverse campagnes waargenomen waarin de vorige kwetsbaarheden van Exim werden uitgebuit, en sluit niet uit dat deze kwetsbaarheid snel zal opgenomen worden in toekomstige campagnes.
Beschrijving
De populaire open-source MTA (mail transfer agent) Exim heeft een kritieke kwetsbaarheid die een aanvaller in staat stelt om een heap-based buffer overflow (in string_vformat) te exploiteren. Dit kan leiden tot arbitrary code execution. Het is mogelijk om deze kwetsbaarheid te combineren met lokale privilege-escalatie-exploits (of andere nog bekende codepaden binnen Exim om de buffer-offerflow te activeren).
Aanbevolen acties
CERT.be raadt systeembeheerders aan om alle Exim systemen te patchen naar de laatste versie.