みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitterで配信中の情報まとめなどを公開します。

メール転送エージェントEximに深刻な脆弱性

2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。

https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html

脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので、攻撃者が加工したSNIデータをhandshakeの際に送ることで成立します。

Eximサーバにおいて、TLSコネクションを有効にしている場合影響を受けます。

Exim開発チームの提供バージョンでは、デフォルトで無効なようですが、いくつかのLinuxディストリビューションではデフォルトで有効なようです。

脆弱性の悪用により、認証されていない第三者が遠隔からルート権限で任意のコードが実行可能だとのことです。

なお、TLSのライブラリーに依存するものではないため、GnuTLSやOpenSSLにおいても影響を受けるとのことです。

そして、本記事を執筆した理由でもありますが、報告元の米国セキュリティベンダーQualysによると、PoCコード(脆弱性の実証コード)を把握しているとのことです。

ただ、現段階では悪用が確認されてはいないようです。

まるで関係ない話をしますが、今日1日で「やっと週末だー」なんて声をよく聞きました(笑)

もっと楽しくわくわく仕事しよーぜ!って思ったりもしましたが、別に不満があるわけではないかもしれないですね。

「おっ、もう金曜日か」って言えるくらいの感覚で平日を過ごしたいです。