最終更新日: 2019/09/18
情報源
Vulnerability Note VU#672565
Exim fails to properly handle peer DN and SNI in TLS handshakes
https://kb.cert.org/vuls/id/672565/
概要
Exim には、バッファオーバーフローの脆弱性があります。結果として、当該製品にアクセス可能な第三者が認証を回避し、root 権限で任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
– Exim 4.92.1 およびそれ以前のバージョン
この問題は、Exim を開発者や配布元が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者や配布元が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#98867516
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
https://jvn.jp/vu/JVNVU98867516/
関連文書(英語)
US-CERT Current Activity
Exim Releases Security Patches
https://www.us-cert.gov/ncas/current-activity/2019/09/06/exim-releases-security-patches
Exim
CVE-2019-15846
https://exim.org/static/doc/security/CVE-2019-15846.txt
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-09-17」
https://www.jpcert.or.jp/wr/2019/wr193502.html