Avaldatud on Exim 4.92.3, mis kõrvaldab aasta neljanda kriitilise haavatavuse.

Avaldatud üllatuslik väljaanne postiserverist Exim 4.92.3 järgmistest probleemidest kriitiline haavatavus (CVE-2019-16928), mis võimaldab potentsiaalselt kaugelt koodi serverisse käivitada, edastades spetsiaalselt vormindatud stringi EHLO käsus. Haavatavus ilmneb privileegide taastamise etapis ja on piiratud koodi käitamisega tavalise kasutaja õigustes, kelle all toimub sissetulevate sõnumite töötlemine.

Probleem ilmneb ainult Exim 4.92 harus (4.92.0, 4.92.1 ja 4.92.2) ning ei ühti kuu alguses parandatud haavatavusega CVE-2019-15846. Haavatavus on põhjustatud puhverületusest funktsioonis string_vformat(), mis on määratletud failis string.c. Demonstratiivne eksploit lubab kokku kukkuda, edastades pika stringi (mitu kilobaiti) EHLO käsklusse, kuid haavatavust saab ära kasutada ka teiste käskude kaudu ning see võib potentsiaalselt võimaldada koodi käivitamist.

Haavatavuse blokeerimise võimalusi ei ole, seega soovitatakse kõigil kasutajatel viivitamatult installida värskendus, rakendada plekk või veenduda, et pakettide, mida jaotused sisaldavad, on ajakohased turvapaigatud. Parandus on välja antud Ubuntu (kehtib ainult versiooni 19.04 puhul), Arch Linuxis, FreeBSD, Debian (kehtib ainult Debian 10 Buster) ja Fedora. RHEL ja CentOS ei ole riskis, kuna Exim ei kuulu nende ametlikku pakettide hoidlasse (t EPEL7 uuendus on veel on puudub). SUSE/openSUSE puhul ei ilmne haavatavust, kuna kasutatakse Exim versiooni 4.88.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster