Összefoglaló
Az Exim levelezőszerver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó rosszindulatú kódot futtathat, vagy megbéníthatja a szolgáltatást.
Leírás
UPDATE – 2017.11.28
A levelezőszerver 4.88 és 4.89 verzióját érintő sérülékenységek. A BDAT paranccsal összefüggő hiba segítségével a távoli támadó tetszőleges kódot futatthat, illetve a sérülékenység kihasználásával végtelen ciklusba kerülhet az alkalmazás és ez a rendszer összeomlásához vezethet.
Megoldás
Hivatalos javítás egyenlőre nem készült. Az informatikai fórumokon és hírportálokon elérhetőek megoldási javaslatok. A CVE-2017-16943 hiba (kód jogosulatlan futtatása) javítására a következő forráskód módosítást javasolják a gyártói fórumon:
https://git.exim.org/exim.git/commitdiff/4e6ae6235c68de243b1c2419027472d7659aa2b4
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-16943 - NVD CVE-2017-16943
CVE-2017-16944 - NVD CVE-2017-16944
Egyéb referencia: nvd.nist.gov
Egyéb referencia: nvd.nist.gov
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
Egyéb referencia: www.heise.de