メール転送エージェントEximに深刻な脆弱性
2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。
https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html
本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので、攻撃者が加工したSNIデータをhandshakeの際に送ることで成立します。
Eximサーバにおいて、TLSコネクションを有効にしている場合影響を受けます。
Exim開発チームの提供バージョンでは、デフォルトで無効なようですが、いくつかのLinuxディストリビューションではデフォルトで有効なようです。
本脆弱性の悪用により、認証されていない第三者が遠隔からルート権限で任意のコードが実行可能だとのことです。
なお、TLSのライブラリーに依存するものではないため、GnuTLSやOpenSSLにおいても影響を受けるとのことです。
そして、本記事を執筆した理由でもありますが、報告元の米国セキュリティベンダーQualysによると、PoCコード(脆弱性の実証コード)を把握しているとのことです。
ただ、現段階では悪用が確認されてはいないようです。
まるで関係ない話をしますが、今日1日で「やっと週末だー」なんて声をよく聞きました(笑)
もっと楽しくわくわく仕事しよーぜ!って思ったりもしましたが、別に不満があるわけではないかもしれないですね。
「おっ、もう金曜日か」って言えるくらいの感覚で平日を過ごしたいです。