Af Torben B. Sørensen, 28/11/17
Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer.
En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i behandlingen af store vedhæftede filer via såkaldt chunking.
Udviklerne af Exim har endnu ikke lukket hullet. Det ventes at ske med Exim version 4.90. En foreløbig rettelse er ved at blive testet.
Indtil rettelsen er klar, kan man slå den sårbare funktion fra i konfigurationen af Exim.
Foruden den alvorlige sårbarhed fandt sikkerhedsforskeren også en anden, mindre alvorlig sårbarhed i Exim.
Anbefaling
Slå chunking fra i Exim-konfigurationen.
Links
- [exim-announce] Critical Exim Security Vulnerability: disable chunking
- Bug 2199 - Exim use-after-free vulnerability while reading mail header
- Critical Code Execution Flaw Found in Exim, artikel fra SecurityWeek
- No Patch Available for RCE Bug Affecting Half of the Internet's Email Servers, artikel fra Bleeping Computer
- Exim-ergency! Unix mailer has RCE, DoS vulnerabilities, artikel fra The Register