Alertas de seguridad

Vulnerabilidad en Exim por código arbitrario

El caso CVE-2019-10149 se relaciona con el MX de correo electrónico Exim, que podría abrir servidores basados ​​en Exim hasta la denegación de servicio o ataques de ejecución remota de código.

Según una encuesta de servidores de correo publicada por E-Soft Inc, Exim es actualmente el servidor MX más utilizado que se instala en más del 57% de un total de 1,740,809 servidores de correo accesibles en Internet, lo que representa un poco más de 507,000 servidores Exim.

Sin embargo, un informe de Shodan estima el número de servidores en aproximadamente 5 millones, con más de 3,300,000 usando Exim 4.92, más de 46,000 ejecutando 4.92.1 y aproximadamente 166,000 con 4.92.2.

Lo importante es que millones de servidores, están actualmente expuestos a la denegación de servicio (posiblemente a la ejecución remota de código) y a ataques de ejecución de comandos remotos si no se reparan con urgencia contra CVE-2019-16928 y CVE-2019-15846.

Este defecto específico (CVE-2019-16928) es una vulnerabilidad de desbordamiento heap-based. Un desbordamiento de búfer es un tipo de falla donde un búfer (una región en el almacenamiento de la memoria física utilizada para almacenar datos temporalmente mientras se está moviendo) que se puede sobrescribir, se asigna en la porción del montón de memoria (una región de la memoria del proceso que se utiliza para almacenar variables dinámicas). Ese exceso de datos a su vez corrompe el espacio cercano en la memoria y podría alterar otros datos, abriendo la puerta a ataques maliciosos. Esta falla específica podría permitir que los malos actores bloqueen los servidores, y también, como decía un aviso de Exim, "la ejecución remota de código parece ser posible".

Acciones recomendadas

Se ha publicado un parche CVE-2019-10149 que permite el bloqueo de ejecución de comandos remotamente.

Soluciones alternativas

Microsoft también emitió una alerta con respecto a un gusano Linux el 17 de junio, una variedad de malware que se dirigía activamente a las máquinas virtuales Linux de Azure que ejecutan versiones Exim vulnerables.

 

Topics: Vulnerabilidad en Exim