Tenable ブログ
ブログ通知を受信するEximバッファーオーバーフローRCE脆弱性(CVE-2018-6789)– 知っておくべきこと
2月10日、UNIXベースのEメールサーバー Eximが アップデート をリリースしました。これは、認証されていない攻撃者がリモートから任意のコードを実行するために悪用できるヒープバッファーオーバーフローの脆弱性に対応するものです。この欠陥( CVE-2018-6789)は、Eximの最新リリース(4.90.1)より前のすべてのバージョンに存在すると指摘されているため、潜在的なアタックサーフェスは広範囲に及びます。クイック検索をShodanで行うと、600万件を超える結果が表示されます。
脆弱性の詳細
この脆弱性を最初に発見したのは DEVCOREで、その詳細は3月6日にブログで公表されました。この脆弱性は、base64d()関数のb64decodeバッファーの長さに存在する欠陥によるものです。off-by-oneの計算ミスのため、無効なbase64文字列を解析するときヒープメモリが上書きされ、 重要なデータが上書きされる恐れがあります。
base64デコードは広く使われている関数であり、バイトをユーザーが制御できるため、不正利用が容易で、リモートコードの実行に利用される恐れがあります。
影響を受けているシステムの特定
この重大な欠陥の影響を受けるシステムを検出するため、 Tenableは、Tenable.io Vulnerability Management、SecurityCenter、およびNessus Proを対象にNessus®プラグインをリリースしました。さらに、Nessus Network Monitorによるパッシブ検出をリリースしました。これをTenable.io Vulnerability Managementで利用すると、ネットワーク上でパッシブに脆弱性を検出できます。Tenable.io Container Securityもアップデートし、Dockerコンテナイメージ内のExim off-by-one RCE脆弱性を検出できるようになりました。次の表にTenableのカバー範囲をまとめました。
プラグインID |
説明/対策 |
107149 |
Exim 4.90.1以前、バッファーオーバーフローRCE脆弱性 |
700223 (Nessus ネットワークモニター) |
Exim 4.90.1以前、リモートコード実行 |
106722 |
Debian DLA-1274-1 : exim4 セキュリティ更新プログラム |
106728 |
Debian DSA-4110-1 : exim4 - セキュリティ更新プログラム |
107007 |
Fedora 26 : exim (2018-25a7ba3cb6) |
107009 |
Fedora 27 : exim (2018-5aec14e125) |
106733 |
FreeBSD : exim -- バッファーオーバーフロー脆弱性、リモートコード実行 (316b3c3e-0e98-11e8-8d41-97657151f8c2) |
106888 |
openSUSE セキュリティ更新プログラム : exim (openSUSE-2018-170) |
106791 |
Ubuntu 14.04 LTS / 16.04 LTS / 17.10 : exim4 脆弱性 (USN-3565-1) |
107178 |
GLSA-201803-01:Exim:複数の脆弱性 |
どうするべきか?
Exim 4.90.1より前のバージョンを実行している場合は、必ず最新リリースにアップデートしてください。Eximの告知によると、Exim 4.90.1より前のバージョンは現在廃止され、3.xリリースも廃止されたため、使用しないようにとのことです。
詳細情報
- 最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.ioの詳細情報
- 今すぐTenable.io Vulnerability Managementの60日間無料トライアルをお試しください!
- DEVCORE ブログ詳細
- Exim ChangeLog
- Exim CVE-2018-6789 アドバイザリー
関連記事
- Plugins