Jueves, 01 August 2019 09:52

Nuestro equipo de ciberinteligencia avisa de una vulnerabilidad en Exim

El equipo de ciberinteligencia de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad con nivel de criticidad: ALTO 

Exim es un agente de transporte de correo desarrollado por la Universidad de Cambridge y puede ser utilizado en la mayoría de los sistemas Unix. 

  1. CVE-2019-13917. Se ha detectado una vulnerabilidad en Exim, agente de transferencia de mensajes (MTA) instalado por defecto en Debian. El fallo reside en la manera en la que se gestiona ${sort} que podría permitir a un atacante remoto la ejecución de programas con privilegios de root.

La base de datos del NIST ha otorgado a la vulnerabilidad una puntuación de 10 según la escala CVSSv2. Esto es debido a que el fallo es explotable de forma remota, con una complejidad baja, no es requerida autenticación alguna y un ataque exitoso supondría un impacto completo. Hasta el momento no se han detectado exploits que permitan a los atacantes aprovechar esta vulnerabilidad  ni actividad en la red relacionada.

Recursos afectados:

  • Exim versiones 4.85 a 4.92, incluidas.
  • Debian versiones 9.0 y 10.0.

Solución a la vulnerabilidad:

El fabricante ha solucionado la vulnerabilidad en la versión 4.92.1, disponible en el enlace que se ofrece a continuación:

http://www.linuxfromscratch.org/blfs/view/svn/server/exim.html

Asimismo, es posible solucionar la vulnerabilidad a través de la instalación de los paquetes fijos proporcionados por la distribución Debian.

  • Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 4.89-2+deb9u5.
  • Para la distribución «estable» (buster), este problema se ha corregido en la versión 4.92-8+deb10u1.

Recomendaciones:

El equipo de ciberinteligencia de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

En caso de no poder aplicar las actualizaciones disponible para solucionar la vulnerabilidad, se recomienda no usar ${sort } en la configuración.

Referencias:

Visto 237 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.