Kritická zraniteľnosť servera Exim

Mailový server Exim obsahuje zraniteľnosť, ktorá umožňuje útočníkom doručiť obetiam do mailboxu súbory so zakázanou príponou. Ochranou servera prejdú aj škodlivé spustiteľné súbory.

Zraniteľné systémy:

Server Exim verzia 4.97.1 a staršie

Opis činnosti:

CVE-2024-39929 (CVSS skóre 9,1)

Kritická zraniteľnosť mailového servera Exim spočíva v nesprávnom spracovaní viacriadkových názvov príloh v hlavičkách v súlade s RFC 2231. Chyba umožňuje útočníkom obísť bezpečnostný mechanizmus na blokovanie príloh s určitými typmi prípon a doručiť obetiam spustiteľné škodlivé prílohy. Pre úspešné dokončenie útoku musí obeť prílohu e-mailu otvoriť.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

• Obídenie bezpečnostných prvkov
• Vykonanie kódu
• Narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:

Bezodkladná aktualizácia servera Exim aspoň na verziu 4.98.

Odkazy: