• Imprimeix

Vulnerabilitats al servei de correu Exim

03/12/2017 11:12
Exim

El servidor de correu electrònic Exim, molt popular en sistemes operatius Unix, té dues vulnerabilitats. Una permet un usuari executar codi arbitrari, canviant el comportament predefinit del sistema amb potencials finalitats il·lícites, i l’altra causar la denegació de servei, és a dir, que els usuaris del sistema no puguin accedir a la informació, serveis d’un servidor web o xarxa.

En els dos casos, la vulnerabilitat s’explota mitjançant el servei SMTP, el protocol d’intercanvi de missatges de correu, enviant una comanda BDAT. El primer utilitza un error de memòria user-after-free en l’extensió ESMTP CHUNKING, i el segon activa un bucle infinit per consumir tota la memòria de pila del sistema.

Els experts de seguretat demanen procedir a actualitzar Exim a la versió 4.89.1 o desactivar l’extensió SMTP CHUNKING afegint chunking_advertise-hosts= a la secció de configuració principal.