ASA-2019-00466 – Exim: Execução remota de código com privilégios de root em configuração incomum


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00466

Identificador(es)

ASA-2019-00466, CVE-2019-13917, OVE-20190718-0006

Título

Execução remota de código com privilégios de root em configuração incomum

Fabricante(s)

The Exim Project

Produto(s)

Exim

Versão(ões) afetada(s)

Exim versões 4.85 até e incluindo 4.92

Versão(ões) corrigida(s)

Exim versão 4.92.1

Prova de conceito

Desconhecido

Descrição

Um atacante local ou remoto pode executar programas com privilégios de root – se você tiver uma configuração incomum.

Se sua configuração usa a expansão ${sort } para itens que podem ser controlados por um atacante (por exemplo, $local_part, $domain). A configuração padrão, conforme fornecida pelos desenvolvedores do Exim, não contém ${sort }.

A vulnerabilidade é explorável remotamente ou localmente e pode ser usada para executar outros programas com privilégios de root. A expansão ${sort } reavalia seus itens.

Detalhes técnicos

Desconhecido

Solução alternativa

Não use ${sort } em sua configuração.

Créditos

Jeremy Harris

Referência(s)

CVE-2019-13917.txt
https://exim.org/static/doc/security/CVE-2019-13917.txt

Avoid re-expansion in ${sort } CVE-2019-13917 OVE-20190718-0006
https://github.com/Exim/exim/commit/cf84d126bc1f04746eb7c8e8b3468f7e70add3ec

CVE-2019-13917
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13917

CVE-2019-13917
https://nvd.nist.gov/vuln/detail/CVE-2019-13917

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.