Kritická zraniteľnosť servera Exim

July 15, 2024

Mailový server Exim obsahuje zraniteľnosť, ktorá umožňuje útočníkom doručiť obetiam do mailboxu súbory so zakázanou príponou. Ochranou servera prejdú aj škodlivé spustiteľné súbory.

Zraniteľné systémy:

Server Exim verzia 4.97.1 a staršie

Opis činnosti:

CVE-2024-39929 (CVSS skóre 9,1)

Kritická zraniteľnosť mailového servera Exim spočíva v nesprávnom spracovaní viacriadkových názvov príloh v hlavičkách v súlade s RFC 2231. Chyba umožňuje útočníkom obísť bezpečnostný mechanizmus na blokovanie príloh s určitými typmi prípon a doručiť obetiam spustiteľné škodlivé prílohy. Pre úspešné dokončenie útoku musí obeť prílohu e-mailu otvoriť.

Závažnosť zraniteľnosti: Vysoká

Možné škody:

Obídenie bezpečnostných prvkov
Vykonanie kódu
Narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania:

Bezodkladná aktualizácia servera Exim aspoň na verziu 4.98.

Odkazy:

https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html

https://lists.exim.org/lurker/message/20240710.155945.8823670d.pt.html

https://censys.com/cve-2024-39929/