9VSA-00049-001 CSIRT comparte actualizaciones para EXIM
CSIRT comparte la información obtenida de diferentes fuentes, referente a vulnerabilidades detectadas en el agente de transferencia de correos EXIM para Linux
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de diferentes fuentes, referente a vulnerabilidades detectadas en el agente de transferencia de correos EXIM para Linux, junto a su respectiva actualización para mitigar el riesgo.
Vulnerabilidad
- CVE-2019-15846
Impacto
La vulnerabilidad solo afecta a servidores que acepten conexiones TLS tras recibir el final de “SNI” en una secuencia “backslack-null” en la negociación inicial de la conexión cifrada.
Esto causa un “buffer overflow” en el proceso de envío de SMTP, permitiendo al atacante inyectar código malicioso que EXIM ejecutaría como root.
Productos Afectados
Todas las versiones entre la 4.80 hasta la 4.92.1.
(Las versiones anteriores a la 4.80, si bien no están expuestas al CVE-2019-15846, se encuentran expuestas a otra vulnerabilidad crítica, CVE-2018-6789)
Mitigación
Actualizar a la versión de EXIM 4.92.2
Enlaces
- https://nvd.nist.gov/vuln/detail/CVE-2019-15846
- https://www.tenable.com/cve/CVE-2019-15846
- https://shieldnow.co/2019/09/06/vulnerabilidad-critica-de-servidor-tls-en-exim-cve-2019-15846/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00049-001