Уязвимость в почтовом агенте Exim

ИБ-специалисты фирмы Qualys нашли страшную уязвимость CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), дозволяющую злодеям удаленно командовать от root-а на почтовых серверах.

Спецы уверяют, что небезукоризненность презентует тяжесть для пятидесяти процентов абсолютно всех почтовых серверов в глобальной сети интернет. что, что по достоверным сведениям в голодай 2019 возраст, 57% абсолютно всех почтовых серверов (507 389) действительно пользуют Exim, вдобавок после иным информации количество установок Exim очень более — где-то 5,4 миллионов.

Делему обрисовывают как удаленное игра установок, что после стемени угрозы абсолютно не уступает удаленному исполнению случайного заключение. Баг в Exim разрешает местному или же удаленному атакующему осуществить в сервере случайную установку с правами root.

Если атакующий влияет местно, для мгновенного воплощения атаки ему хватит даже если аккаунта с самыми невысокими прерогативами. С удаленными атаками безвыездно сложнее:

«Чтобы удаленно употреблять предоставленную небезукоризненность в конфигурации после умолчанию, преступник обязан помогать слияние с уязвимым сервером раскрытым в движение 7 дни (давая один б любые пару минут), — строчат ученые. — Но вследствие чрезвычайной сложности заключение Exim я не имеем возможности обеспечивать, что материал средство эксплуатации трудности уникален, — имеют все шансы быть и прочие, больше стремительные методы».

Занимательно, что небезукоризненность уже имелась устранена ??с релизом Exim 4.92 10 февраля 2019 возраст, однако тогда создатели Exim даже если не заподозрили, что поправляют серьезную небезукоризненность в собственном коде. Баг поправили после чистой случайности, а уже после эксперты Qualys нашли делему в течение аудита старых версий Exim. Теперь ученые предостерегают юзеров Exim о потребности срочно подновиться пред версии 4.92. Как не прискорбно, согласно упомянутой вне статистике, теперь лишь 4,34% абсолютно всех серверов Exim пользуют заключительную версию агента (4.92).

admin