CVE-2019-16928: Lỗ hổng trong mail server Exim cho phép thực thi mã từ xa

CVE-2019-16928: Lỗ hổng trong mail server Exim cho phép thực thi mã từ xa

Các máy chủ mail của Exim có thể bị tấn công bởi một lỗ hổng an ninh cho phép kẻ tấn công cục bộ hoặc từ xa thực thi mã tùy ý.

Theo các nhà phát triển Exim, lỗ hổng CVE-2019-16928 này ảnh hưởng đến các phiên bản 4.92.2 trở về trước.

Đây là lỗi tràn vùng dữ liệu heap trong hàm string_vformat tồn tại trong file mã nguồn string.c của Exim. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể gây ra một cuộc tấn công từ chối dịch vụ vào Exim server hoặc thực thi mã từ xa tới Exim server.

Theo thông báo chính thức từ Exim, hiện tại mã khai thác lỗ hổng này đã được tiết lộ công khai nhưng mã này chỉ gây ra một cuộc tấn công từ chối dịch vụ tới Exim server mà không có khả năng thực thi mã từ xa.

Exim đã phát hành phiên bản 4.92.3 để vá lỗi này.

Exim là một trong những dịch vụ mail server lớn nhất hiện nay. Theo thống kê trên trang Shodan, hiện khoảng 5 triệu máy, chủ yếu tại Mỹ. Chính điều này khiến Exim trở thành mục tiêu hấp dẫn của kẻ xấu.

Vào giữa tháng 6 năm nay, các chuyên gia và các công ty cảnh báo về lỗ hổng CVE-2019-10149 của Exim (đã có bản vá) bị khai thác để phát tán mã độc đào tiền ảo. Và gần đây nhất là lỗi hổng CVE-2019-15846 của Exim cho phép thực thi mã từ xa với đặc quyền root.


Theo: thehackernews