October 13, 2019

Language:

CamSA19-29: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុង Exim Mail Transfer Agent (MTA)

១. ព័ត៌មានទូទៅ

កាលពីពេលថ្មីៗនេះ​ មានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (critical) មួយត្រូវបានរកឃើញនៅក្នុងកំណែជាច្រើន នៃ Exim mail transfer agent (MTA) software ដែលត្រូវបានប្រើប្រាស់ដោយ mail server ជាច្រើនក្នុងពេលបច្ចុប្បន្ននេះ។ MTA មានមុខងារក្នុងការបញ្ជូនអ៊ីម៉ែលពី senders ទៅកាន់ recievers ឬ recipients។

ចំនុចខ្សោយនេះត្រូវបានដាក់លេខកូដ CVE-2019-10149 (ពិន្ទុ ៩,៨ លើ ១០) ត្រូវបានរកឃើញនៅក្នុងកំណែចាប់ពី V4.87 រហូតដល់ 4.91 ។ ចំនុចខ្សោយនេះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជូននូវ malicious emails ទៅកាន់ម៉ាស៊ីនមេដែលមានចំនុចខ្សោយនោះ ហើយដំណើរការនូវពាក្យបញ្ជា ឬកូដនៅលើម៉ាស៊ីនមេនោះ ជាមួយនឹងសិទ្ធជា root រួចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើប្រព័ន្ធតែម្តង។

២. ផលិតផលដែលរងផលប៉ៈពាល់

គ្រប់កំណែនៃ Exim ចាប់ពី 4.87 រហូតដល់ 4.91 ។

៣. ផលវិបាក

នៅពេលដែលវាយលុកជោគជ័យ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងទៅលើម៉ាស៊ីនមេនោះទាំងស្រុង ហើយវាមានភាពងាយស្រួលបំផុតក្នុងការជ្រៀតចូលទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនមេដទៃទៀតផងដែរ។

៤. អនុសាសន៍ណែនាំ

អភិបាលគ្រប់គ្រងប្រព័ន្ធដែលកំពុងដំណើរការ Exim Internet mailer ត្រូវតែធ្វើការអាប់ដេតជាបន្ទាន់ ទៅកាន់កំណែលេខ 4.92។

. ព័ត៌មានលម្អិតពាក់ព័ន្ធ

https://www.exim.org/static/doc/security/CVE-2019-10149.txt
https://nvd.nist.gov/vuln/detail/CVE-2019-10149
https://www.qualys.com/2019/06/05/cve-2019-10149/return-wizard-rce-exim.txt
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-local-remote-attacks/