Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Exim toutes versions antérieures à 4.90.1

Résumé

Le 5 février 2018, la société de sécurité Devcore a informé l'éditeur du serveur de messagerie Exim d'une vulnérabilité dans leur produit. Cette vulnérabilité identifiée en tant que CVE-2018-6789 permet à un attaquant de provoquer une exécution de code arbitraire à distance sur un serveur Exim vulnérable.

La CVE-2018-6789 exploite une faille de type débordement de mémoire sur un seul octet ("off-by-one") présente dans toutes les versions du serveur de messagerie pour compromettre l'application. Les détails techniques sur la vulnérabilité ont par ailleurs fait l'objet d'une publication le 6 mars 2018 par le chercheur en sécurité à l'origine de cette découverte (cf. section Documentation).

Solution

La version 4.90.1, disponible depuis le 10 février 2018, intègre le correctif de sécurité pour la vulnérabilité CVE-2018-6789.

Le CERT-FR recommande la mise à jour immédiate d'Exim.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation