Risque(s)
- Exécution de commande arbitraire à distance
Systèmes affectés
- Exim versions antérieures à 4.92
Résumé
Le CERT-FR a connaissance de cas d'exploitation de la vulnérabilité CVE-2019-10149 qui affecte Exim et permet une exécution de commande arbitraire à distance.
Cette vulnérabilité est triviale à exploiter, d'autant plus que du code d'attaque est disponible publiquement sur internet.
Le CERT-FR recommande donc fortement l'application du correctif sorti le 05 juin 2019, et ce dans les plus brefs délais.
La commande suivante peut servir à détecter des tentatives d'exploitation en cherchant dans les journaux d'activités. Elle a été testée sur un système Debian avec une configuration par défaut.
Exemples de sortie:
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Avis CERT-FR CERTFR-2019-AVI-252 du 06 juin 2019
https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-252/ - Bulletin de sécurité Exim CVE-2019-10149 du 05 juin 2019
https://www.exim.org/static/doc/security/CVE-2019-10149.txt - Référence CVE CVE-2019-10149
https://www.cve.org/CVERecord?id=CVE-2019-10149