EximバッファーオーバーフローRCE脆弱性(CVE-2018-6789)– 知っておくべきこと
2月10日、UNIXベースのEメールサーバー Eximが アップデート をリリースしました。これは、認証されていない攻撃者がリモートから任意のコードを実行するために悪用できるヒープバッファーオーバーフローの脆弱性に対応するものです。この欠陥( CVE-2018-6789)は、Eximの最新リリース(4.90.1)より前のすべてのバージョンに存在すると指摘されているため、潜在的なアタックサーフェスは広範囲に及びます。クイック検索をShodanで行うと、600万件を超える結果が表示されます。
脆弱性の詳細
この脆弱性を最初に発見したのは DEVCOREで、その詳細は3月6日にブログで公表されました。この脆弱性は、base64d()関数のb64decodeバッファーの長さに存在する欠陥によるものです。off-by-oneの計算ミスのため、無効なbase64文字列を解析するときヒープメモリが上書きされ、 重要なデータが上書きされる恐れがあります。
base64デコードは広く使われている関数であり、バイトをユーザーが制御できるため、不正利用が容易で、リモートコードの実行に利用される恐れがあります。
影響を受けているシステムの特定
この重大な欠陥の影響を受けるシステムを検出するため、 Tenableは、Tenable.io Vulnerability Management、SecurityCenter、およびNessus Proを対象にNessus®プラグインをリリースしました。さらに、Nessus Network Monitorによるパッシブ検出をリリースしました。これをTenable.io Vulnerability Managementで利用すると、ネットワーク上でパッシブに脆弱性を検出できます。Tenable.io Container Securityもアップデートし、Dockerコンテナイメージ内のExim off-by-one RCE脆弱性を検出できるようになりました。次の表にTenableのカバー範囲をまとめました。
|
プラグインID |
説明/対策 |
|
107149 |
Exim 4.90.1以前、バッファーオーバーフローRCE脆弱性 |
|
700223 (Nessus ネットワークモニター) |
Exim 4.90.1以前、リモートコード実行 |
|
106722 |
Debian DLA-1274-1 : exim4 セキュリティ更新プログラム |
|
106728 |
Debian DSA-4110-1 : exim4 - セキュリティ更新プログラム |
|
107007 |
Fedora 26 : exim (2018-25a7ba3cb6) |
|
107009 |
Fedora 27 : exim (2018-5aec14e125) |
|
106733 |
FreeBSD : exim -- バッファーオーバーフロー脆弱性、リモートコード実行 (316b3c3e-0e98-11e8-8d41-97657151f8c2) |
|
106888 |
openSUSE セキュリティ更新プログラム : exim (openSUSE-2018-170) |
|
106791 |
Ubuntu 14.04 LTS / 16.04 LTS / 17.10 : exim4 脆弱性 (USN-3565-1) |
|
107178 |
GLSA-201803-01:Exim:複数の脆弱性 |
どうするべきか?
Exim 4.90.1より前のバージョンを実行している場合は、必ず最新リリースにアップデートしてください。Eximの告知によると、Exim 4.90.1より前のバージョンは現在廃止され、3.xリリースも廃止されたため、使用しないようにとのことです。
詳細情報
- 最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.ioの詳細情報
- 今すぐTenable.io Vulnerability Managementの60日間無料トライアルをお試しください!
- DEVCORE ブログ詳細
- Exim ChangeLog
- Exim CVE-2018-6789 アドバイザリー
Scott Caveza
シニアスタッフリサーチエンジニア、セキュリティリスポンス
Scott Caveza は 2012 年に Nessus プラグインチームのリサーチエンジニアとして Tenable に入社しました。 長年にわたって Nessus のために数百ものプラグインを作成し、プラグインチームのチームリーダーやマネージャーとして、さらに多くのプラグインのコードをレビューしてきました。 Scott は以前はセキュリティレスポンスチームとゼロデイ調査チームを率いていましたが、現在はセキュリティレスポンスチームのメンバーとして、リサーチ組織が最新の脅威に対応できるように支援しています。 前職では大手ドメイン登録事業者およびウェブホスティングプロバイダーのセキュリティプロバイダーセンター (SOC) の業務に携わり、業界経験は10年を超えています。 現在は CISSP であり、GIAC GWAPT ウェブアプリケーションペネトレーションテスターの有効な資格を積極的に取得しています。
プライベートの時間には... Scott は家族と過ごす時間、キャンプ、釣り、アウトドアを楽しんでいます。 ウェブアプリケーションの脆弱性を見つけることや家のリノベーション計画も趣味としています。
関連記事
How To Harden GitLab Permissions with Tenable
If your organization uses GitLab for managing your software development lifecycle, you must ensure you’re not misconfiguring the permissions of this open source DevSecOps platform. Doing so can expose your source code, along with sensitive data, while creating security risks. In this blog, we’ll exp...
Do You Think You Have No AI Exposures? Think Again
As AI usage becomes more prevalent in organizations globally, security teams must get full visibility into these applications. Building a comprehensive inventory of AI applications in your environment is a first step. Read on to learn what we found about AI application-usage in the real world when w...
Never Trust User Inputs -- And AI Isn't an Exception: A Security-First Approach
As AI transforms industries, security remains critical. Discover the importance of a security-first approach in AI development, the risks of open-source tools, and how Tenable's solutions can help protect your systems....
- Plugins