Page 1 sur 1

ALERTE - Vulnérabilité dans Exim

MessagePosté: 12 Juin 2019, 07:58
de pierre
ALERTE - Vulnérabilité dans Exim


Risque(s)
Exécution de commande arbitraire à distance

Systèmes affectés
Exim versions antérieures à 4.92

Résumé
Exploitation en cours de la vulnérabilité CVE-2019-10149 qui affecte Exim et permet une exécution de commande arbitraire à distance.

Cette vulnérabilité est triviale à exploiter, d'autant plus que du code d'attaque est disponible publiquement sur internet.

Il est vivement recommandé de procéder à l'application du correctif sorti le 05 juin 2019, et ce dans les plus brefs délais.
viewtopic.php?f=173&t=34267

La commande suivante peut servir à détecter des tentatives d'exploitation en cherchant dans les journaux d'activités. Elle a été testée sur un système Debian avec une configuration par défaut.

Code: Tout sélectionner
grep '${run' /var/log/exim4/mainlog


Exemples de sortie :

Code: Tout sélectionner
2019-06-11 14:01:29 1hal5N-0001Hx-3T ** ${run<[COMMANDE EXECUTEE]>}@localhost: Too many "Received" headers - suspected mail loop
2019-06-11 14:02:14 1hal66-0001I7-MN ** ${run<[COMMANDE EXECUTEE]>}@localhost: Too many "Received" headers - suspected mail loop
2019-06-11 14:03:11 1hal70-0001IH-VN ** ${run<[COMMANDE EXECUTEE]>}@localhost: Too many "Received" headers - suspected mail loop
2019-06-11 14:07:44 1halBQ-0001Ij-2D ** ${run<[COMMANDE EXECUTEE]>}@localhost: Too many "Received" headers - suspected mail loop



Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Avis du 06 juin 2019
viewtopic.php?f=173&t=34267

Bulletin de sécurité Exim CVE-2019-10149 du 05 juin 2019
https://www.exim.org/static/doc/securit ... -10149.txt

Référence CVE CVE-2019-10149
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10149

Historique des alertes et avis sur EXIM
Historique des alertes et avis sur EXIM

Re: ALERTE - Vulnérabilité dans Exim

MessagePosté: 13 Juin 2019, 19:09
de pierre
Ajout de la commande de recherche dans les journaux.

Re: ALERTE - Vulnérabilité dans Exim

MessagePosté: 23 Juil 2019, 20:18
de pierre
Clôture de l'alerte.