exim

Exim: Un nouveau patch de sécurité pour le logiciel de serveurs mail

Il y’a quelques semaines nous vous parlions d’une faille dans le logiciel des serveurs Exim qui permettait à un pirate d’exécuter du code à distance sur des serveurs ciblés.

Les développeurs d’Exim ont distribué une mise à jour de sécurité—Exim version 4.92.3—après avoir publié une alerte 2 jours avant, prévenant les administrateurs de la sortie de nouveaux patchs de sécurité affectant toutes les versions depuis 4.92 jusqu’à 4.92.2.

C’est la deuxième fois en très peu de temps que les développeurs d’Exim ont distribué une mise à jour de sécurité. Au début du mois de Septembre, ils avaient patché une faille d’exécution de code à distance (CVE-2019-15846) qui permettait aux pirates d’obtenir un accès de niveau root au système.

Identifié comme CVE-2019-16928 et découverte par Jeremy Harris de l’équipe de développement d’Exim, la vulnérabilité est un problème de corruption de mémoire dans string_vformat défini dans le fichier string.c du composant EHLO Command Handler.

hacking exim email server

Cette faille de sécurité permet à des pirates distants de provoquer des conditions de dénis de service ou d’exécuter du code arbitraire sur un serveur d’email en utilisant une ligne de commande spéciale dans EHLO avec les droits de l’utilisateur ciblé.

Selon le rapport, une preuve de concept de cette vulnérabilité permet de crasher le processus en envoyant une longue chaîne de caractère dans la commande EHLO.

“L’exploit connu actuellement utilise une longue chaîne de caractère EHLO pour crasher le processus Exim qui reçoit le message,” a affirmé l’équipe de développeurs d’Exim.

En Juillet, une vulnérabilité d’exécution de commande à distance (CVE-2019-10149) avait aussi été patché. Cette faille était activement exploité par plusieurs groupes de pirates informatiques pour compromettre les serveurs vulnérables.

Comment se protéger de cette faille d’Exim?

Il est donc fortement recommandé aux administrateurs de serveur d’installer la version 4.92.3 le plus tôt possible.

La mise à jour de sécurité est disponible pour toutes les distributions Linux, y compris UbuntuArch LinuxFreeBSDDebian et Fedora.

Laisser un commentaire