-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 CAIS-Alerta [26/06/2019]: Vulnerabilidade crítica no servidor de email Exim Prezados, O CAIS alerta para a recente vulnerabilidade crítica encontrada no servidor de email (Mail Transfer Agent - MTA) Exim que pode permitir execução de comandos arbitrários no sistema. Já existem códigos de exploração para a vulnerabilidade disponíveis na Internet. DESCRIÇÃO Um usuário malicioso pode enviar uma mensagem criada com comandos específicos a um endereço de e-mail no sistema vulnerável. Ao processar a mensagem, tais comandos podem ser executados no sistema com o mesmo privilégio do usuário utilizado para execução do serviço Exim, em diversos cenários um usuário com privilégios administrativos. A exploração desta vulnerabilidade pode ocorrer de forma local ou remota e a complexidade e tempo de execução de um ataque pode variar de acordo com as configurações vigentes no servidor. SISTEMAS IMPACTADOS Serviço de email Exim (MTA). VERSÕES AFETADAS Exim 4.87 a Exim 4.91. CORREÇÕES DISPONÍVEIS Atualizar para a versão Exim 4.92 ou versão mais recente disponibilizada para seu respectivo sistema operacional. IDENTIFICADORES CVE (http://cve.mitre.org) CVE-2019-10149 MAIS INFORMAÇÕES https://www.exim.org/static/doc/security/CVE-2019-10149.txt https://www.qualys.com/2019/06/05/cve-2019-10149/return-wizard-rce-exim.txt http://www.securityfocus.com/bid/108679 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes e/ou desenvolvedores. Os alertas do CAIS também podem ser acompanhadas pelas redes sociais da RNP. Siga-nos! Twitter: @RedeRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP Atenciosamente, CAIS/RNP ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br http://www.rnp.br/servicos/seguranca # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel https://www.cais.rnp.br/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCgAdFiEE04JqHmzxtIXrrCYafN6gNLj49JgFAl0ThH0ACgkQfN6gNLj4 9JiZqBAAjUibxg1rs5dm7vm4r5PRinHJo1oDQ9C/xM1MXCBF4H9PVOB+3Evp7PzV x6rHzxpA8RIhnBh/w6jfYdIZMypMP777iLHDcO0ebgMfQ1RP2mVtL6jFTl1TCB88 wkk01iV3flwqPmp+kQnEmXJmtvsX+Uh0YbiUc7V3okUWrVgpq+7nppGfsFeJAAm2 aj9Kx1WNXruUSv6BN+XLlq5MlvSqxUUmqD1+L1e9UrcgKkNOu4EMiE4TGTv4GlPD aKeP8OGhLU/cVS3HW2tObhLG/eS7AoqodVfJOyqA13yx9EBGbVuXne7cMkcnkKuF D0LqawJ+2xaEeHffuhy5BAGe/S6ihxdw7j+TKS1N5ON8x0Uy/r8LTUVRndo23mOS 6sRI43GTmQcYdEONEdVLGBRY7tdzAlJawXh94BakSymfaMt+Akmhg2hHYgDZlFAG JdM57s8HthbTuRUwp+AIAbN6ialIh/f45/MS7vUZUUpiv0jpZ+4BvRh/mAoknxvn K9nrTWhZw4awOGlAZdcJ8eXC3vGnp44rW2bT2EoKBRz6GP8ZnM31lsOwXqBTdkch 26SHsS2nxaQ9mAZXrVEOPpgupT8fwmdwmugJeiic5rIj6Lkzl/tLSX7nLW6OLRWY 85A6zihviMqcJerohIWkwZK5+FtbIfJ0gQrn9dYPi3S6Ffz73tQ= =ybPT -----END PGP SIGNATURE----- _______________________________________________ RNP-Alerta rnp-alerta@listas.rnp.br http://listas.rnp.br/mailman/listinfo/rnp-alerta