Exim – ის სასწრაფო განახლება კრიტიკულ სისუსტეს ასწორებს

რუბრიკა: სისუსტეები

ექსპლოიტის მეშვეობით ბოროტმოქმედებს შეუძლიათ პროცესების დისტანციურად მართვა.

Exim-ის მწარმოებლებმა სასწრაფოდ გამოუშვეს კლიენტის ახალი 4.92.3 ვერსია, რომელშიც გასწორებულია კრიტიკული CVE-2019-16928 სისუსტე, რომელიც მსხვერპლის სერვერზე დისტანციური მართვის საშუალებას იძლევა. ამისათვის საჭიროა სპეციალური EHLO ბრძანების გაშვება.

სისუსტე დაკავშირებულია ბუფერის გადავსებასთან სპეციალურ string_vformat() ფუნქციაში, რომელიც იმყოფება string.c ფაილში. გამოქვეყნებული ექსპლოიტი იძლევა საშუალებას შეიქმნას შეფერხება EHLO ბრძანებაში სპეციალური გრძელი სტრიქონის გაგზავნით, მაგრამ ექსპლოიტი შესაძლებელია ასევე სხვა ბრძანებების მეშვეობით და პოტენციურად შესაძლებელია კოდის დისტანციურად გაშვება.

მოყვანილი პრობლემა ეხება მხოლოდ Exim 4.92 (4.92.0, 4.92.1 და 4.92.2) ვერსიებს, წინა ვერსიის პრობლემასთან (CVE-2019-15846) მას არანაირი კავშირი გააჩნია.

Exim-ის შეტყობინება: https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f
გამოქვეყნებული ექსპლოიტი: https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f

ტეგები: Exim , სისუსტე

პუბლიკაციის გაზიარება

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

შპს კომპიუტერული მეცნიერების სემინარებთან პარტნიორობით
IN THE PARTNERSHIP WITH LTD COMPUTER SCIENCE SEMINARS

SUPPORT BY scsa.ge

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.