CVE-2019-16928: Lỗ hổng trong mail server Exim cho phép thực thi mã từ xa
Một lỗ hổng an ninh nghiêm trọng vừa được phát hiện và vá trong máy chủ mail Exim, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên máy chủ mục tiêu.
Theo các nhà phát triển Exim, lỗ hổng này, CVE-2019-16928, ảnh hưởng đến các phiên bản từ 4.92.2 trở về trước.
Đây là lỗi tràn vùng dữ liệu heap trong hàm string_vformat tồn tại trong file mã nguồn string.c của Exim. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể gây ra một cuộc tấn công từ chối dịch vụ vào Exim server hoặc thực thi mã từ xa tới Exim server.
Theo thông báo chính thức từ Exim, hiện tại mã khai thác lỗ hổng này đã được tiết lộ công khai nhưng mã này chỉ gây ra một cuộc tấn công từ chối dịch vụ tới Exim server mà không có khả năng thực thi mã từ xa.
Exim đã phát hành phiên bản 4.92.3 để vá lỗi này.
Exim là một trong những dịch vụ mail server lớn nhất hiện nay. Theo thống kê trên trang Shodan, hiện khoảng 5 triệu máy, chủ yếu tại Mỹ. Chính điều này khiến Exim trở thành mục tiêu hấp dẫn của kẻ xấu.
Vào giữa tháng 6 năm nay, các chuyên gia và các công ty cảnh báo về lỗ hổng CVE-2019-10149 của Exim (đã có bản vá) bị khai thác để phát tán mã độc đào tiền ảo. Và gần đây nhất là lỗi hổng CVE-2019-15846 của Exim cho phép thực thi mã từ xa với đặc quyền root.
Theo The Hacker News