Le plus gros serveur de messagerie du monde touché par une faille de sécurité

0
9

Un bug de sécurité a été découvert dans des millions de serveurs Exim qui pourrait être exploité afin de donner à des attaquants potentiels la possibilité d'exécuter du code malveillant avec des privilèges root.

L’équipe Exim a révélé dans un avis récent que tous ses serveurs exécutant la version 4.92.1 ou une version antérieure étaient vulnérables bien que la société ait publié la version 4.92.2 afin de remédier à cette vulnérabilité.

Si vous ne connaissez pas Exim, le logiciel est un agent de transfert de courrier (MTA) qui s'exécute en arrière-plan des serveurs de messagerie. En plus d'aider à l'envoi et à la réception de messages, les serveurs de messagerie servent également de relais pour les courriers électroniques d'autres utilisateurs, ce que le MTA aide à gérer.

Actuellement, Exim est le MTA le plus populaire, ce qui tient en grande partie au fait que le logiciel est fourni avec de nombreuses distributions Linux populaires, notamment Debian et Red Hat.

Vulnérabilité Exim

Si un serveur Exim est configuré pour accepter les connexions TLS entrantes, un attaquant peut envoyer une séquence backslash-null illicite liée à la fin d'un paquet SNI, ce qui leur permettrait de faire exécuter du code malveillant avec des privilèges root.

Un chercheur en sécurité nommé Zerons a découvert le problème et l’a signalé à Exim au début du mois de juillet. Depuis lors, la société a secrètement cherché à corriger la vulnérabilité en raison de son sérieux et du nombre de ses serveurs susceptibles d'être exposés à une éventuelle attaque.

Heureusement, la vulnérabilité peut être atténuée en désactivant la prise en charge TLS sur tous les serveurs Exim, bien que ce correctif expose le trafic de messagerie en texte clair, ce qui le rend vulnérable aux interceptions et aux attaques par détection. Toutefois, si vous possédez un serveur Exim et résidez dans l’UE, ce correctif n’est pas recommandé car il pourrait en résulter des fuites de données et des amendes en vertu du GDPR.

La prise en charge de TLS n'est pas activée par défaut pour les installations Exim, contrairement aux instances Exim incluses avec les distributions Linux. De plus, les instances Exim fournies avec cPanel prennent également en charge TLS par défaut, mais cPanel a déjà intégré le correctif Exim dans une mise à jour qu'ils ont commencé à diffuser aux clients.

Si vous n'êtes pas sûr du statut TLS de vos serveurs Exim, il est vivement recommandé d'installer le correctif Exim car c'est le seul moyen d'empêcher complètement l'exploitation de la vulnérabilité sur votre serveur.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

  • Maisons du Monde Commode en bois blanche L 90 cm Noirmoutier
    Personnalisée par des écritures peintes en façade, cette commode en bois blanc mettra une touche de fraîcheur dans votre déco.…
  • Maisons du Monde Tableau lion en Plexiglas® 161x123
    Inspiré par les animaux de la savane, ce tableau lion en Plexiglas ® 161x123   MACHAKA apportera une touche exotique…
  • Maisons du Monde Coussin en coton gris et marron imprimé 40x60
    Laissez-vous séduire par le style urbain de ce coussin ! Ses inscriptions et ses teintes foncées donneront une touche city…
  • Maisons du Monde Assiette à dessert en faïence blanche motifs à rayures
    Pour être sûr d'avoir une déco de table maîtrisée sur le bout des doigts, misez sur l' assiette à dessert…
  • Artisans du monde Trio quinoa real - 500g
    Découvrez le trio de quinoa real équitable. Bio, sans gluten, et source de protéines végétales, il se caractérise par son gros…
  • Artisans du monde Quinoa real rouge - 500g
    Découvrez notre quinoa réal rouge équitable. Sans gluten et source de protéines végétales, il se caractérise par son gros grain…
  • Maisons du Monde Malle tressée L 70 cm BANDUG
    Par ses dimensions de 45 x 70 cm et la finesse de son tressage naturel, cette malle tressée BANDUG vous…
  • Méridienne convertible turquoise Cloud
    La méridienne convertible turquoise CLOUD sera idéale pour apporter une touche fun au salon ! En plus de son design…
  • Commode en bois blanche L 90 cm Noirmoutier
    Personnalisée par des écritures peintes en façade, cette commode en bois blanc mettra une touche de fraîcheur dans votre déco.…
  • Malle tressée L 70 cm BANDUG
    Par ses dimensions de 45 x 70 cm et la finesse de son tressage naturel, cette malle tressée BANDUG vous…

Laisser un commentaire