Re: [exim] CVE-2019-15846: Exim - local or remote attacker c…

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MHeiko Schlittermann à <-
M+\Heiko Schlittermann à ->
Supprimer ce message
Répondre à ce message
Auteur: Heiko Schlittermann
Date:  
À: oss-security, Exim Users, Exim Announce
Sujet: Re: [exim] CVE-2019-15846: Exim - local or remote attacker can execute programs with root privileges.
Heiko Schlittermann <hs@???> (Fr 06 Sep 2019 12:20:39 CEST):
> Mitigation
> ==========
>
> Do not offer TLS for incomming connections (tls_advertise_hosts).
> This mitigation is *not* recommended!

This should block the most popular attack vector:

In your MAIL ACL: 

    deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
            message = sorry



    Best regards from Dresden/Germany
    Viele Grüße aus Dresden
    Heiko Schlittermann
--
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --------------- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -

Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-announce
Informations sur la liste de diffusion | Messages voisins		<-Re: [exim] CVE-2019-15846: Exim - local or remote attacker can execute programs with root privileges.Re: [exim] [oss-security] Exim CVE-2019-16928 RCE using a heap-based buffer overflow->
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-Re: [exim] CVE-2019-15846: Exim - local or remote attacker can execute programs with root privileges.Re: [exim] CVE-2019-15846: Exim - local or remote attacker can execute programs with root privileges.->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)