メール転送エージェント(MTA) Exim に深刻な脆弱性

メール転送エージェント(MTA) Exim に深刻な脆弱性修正された

メール転送エージェント(MTA) Exim に深刻な脆弱性が修正されました。
脆弱性はEximのbase64デコード機能で、Eximの4.90以前のバージョンでは、SMTPリスナーのバッファーオーバーフローとリモートコード実行の可能性あるというもの。一説には40万台のサーバに影響があると伝えています

問題を発見した台湾のセキュリティコンサルタントDEVCOREは、リリース済のバージョン4.90.1で問題は修正されているので、早期の適用を促しています。

MTA

MTAはMail Transfer Agentの略でホスト間でのメールの転送を行うソフトウェアです。デフォルトでインストールするとなんらかのMTAがインストールされているでしょう。
Eximはsendmailなどが肥大化したことから軽量化されたMTAで、シェアもけっこうあるようです。RedhatやCentOSであればMTAはpostfixかsendmailがインストールされているのではないかと思いますが、Debian系(Ubuntuとか)では標準のMTAになっているようなので、使用している環境ではアップデートした方がいいかと思います。メールを使う使わないではなく、動いていることが重要なため。

7

CentOS7では、修正版をインストールできるようになっていました。

# yum info exim
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp.iij.ad.jp
 * epel: del-mirrors.extreme-ix.org
 * extras: ftp.iij.ad.jp
 * updates: ftp.iij.ad.jp
利用可能なパッケージ
名前                : exim
アーキテクチャー    : x86_64
バージョン          : 4.90.1
リリース            : 2.el7
容量                : 1.4 M
リポジトリー        : epel/x86_64
要約                : The exim mail transfer agent
URL                 : http://www.exim.org/
ライセンス          : GPLv2+
説明                : Exim is a message transfer agent (MTA) developed at the University of
                    : Cambridge for use on Unix systems connected to the Internet. It is
                    : freely available under the terms of the GNU General Public Licence. In
                    : style it is similar to Smail 3, but its facilities are more
                    : general. There is a great deal of flexibility in the way mail can be
                    : routed, and there are extensive facilities for checking incoming
                    : mail. Exim can be installed in place of sendmail, although the
                    : configuration of exim is quite different to that of sendmail.

17.10

Ubuntuは、なぜかアップデートできないですが、これは私の環境が悪いのかも?
とりあえずインストールされているバージョンは修正前のバージョンでした。
公式サイトには修正バージョンがあるようなので、そちらを参照ください。

$ exim -bV
Exim version 4.88 #2 built 29-Nov-2017 14:02:41
Copyright (c) University of Cambridge, 1995 - 2016
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2016
Berkeley DB: Berkeley DB 5.3.28: (September  9, 2013)
Support for: crypteq iconv() IPv6 GnuTLS move_frozen_messages DKIM DNSSEC Event OCSP PRDR SOCKS TCP_Fast_Open
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb dsearch nis nis0 passwd
Authenticators: cram_md5 plaintext
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore autoreply lmtp pipe smtp
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Configuration file is /var/lib/exim4/config.autogenerated

公式サイト
https://launchpad.net/ubuntu/artful/+source/exim4

ディストリビューションの情報

Debian
https://security-tracker.debian.org/tracker/CVE-2018-6789
Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-6789.html
Redhat
https://access.redhat.com/security/cve/CVE-2018-6789

スポンサーリンク
spdsk-side
spdsk-side