9VSA-00057-001 CSIRT comparte actualizaciones de EXIM para Linux

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida del sitio web de EXIM, referente a una vulnerabilidad detectada en el agente de transferencia de correos EXIM para Linux, junto a su respectiva actualización para mitigar el riesgo.

 

Vulnerabilidad

  • CVE-2019-16928

 

Impacto

Esta vulnerabilidad puede ser gatillada utilizando el desbordamiento del buffer basado en string_vformat (string.c). El exploit utiliza una cadena EHLO extraordinariamente larga para realizar un ataque de denegación de servicios o posible ejecución de código remoto. Si bien, en el momento de recibir los mensajes Exim ya no está con privilegios, se podrían utilizar otros caminos para obtenerlos.

 

Productos Afectados

Todas las versiones entre la 4.92 hasta la 4.92.2 (incluidas ambas).

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00057-001