Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ

「Exim」にroot権限でリモートよりコマンドを実行されるおそれがある深刻な脆弱性が含まれていることが明らかとなった。

「Exim」は、オープンソースのメール転送ソフト(MTA)。インターネット接続機器のデータベースである「Shodan」によれば、500万台以上が稼働している。

同ソフトウェアのTLSハンドシェイクに問題があり、SMTPのメール配信処理時にバッファオーバーフローが生じる脆弱性「CVE-2019-15846」が明らかになったもの。リモートより認証なしに悪用が可能で、root権限でコマンドを実行されるおそれがある。

脆弱性は、「同4.92.1」から「同4.80」までのバージョンに存在。「10」が最高値である共通脆弱性評価システム「CVSS v3」のスコアは「9.8」とレーティングされている。

脆弱性を修正した「同4.92.2」が公開されており、開発チームやセキュリティ機関では利用者にアップデートを実施するよう注意を呼びかけている。

(Security NEXT - 2019/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Tools」の一部バージョンに権限昇格の脆弱性
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS、2020年最初の月例パッチを公開 - 脆弱性49件を修正
米国家安全保障局、Windowsの脆弱性に警鐘 - 情報漏洩やファイル偽装のおそれ
「Adobe Illustrator CC」に複数の深刻な脆弱性
「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開
「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開
脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク