公開日:2019/09/09 最終更新日:2019/09/11

JVNVU#98867516
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題

概要

Exim には、TLS ハンドシェイク中に通信相手の Distinguished Name (DN) および Server Name Indication (SNI) 情報を適切に処理できない問題が存在します。

影響を受けるシステム

  • Exim 4.92.1 までの全てのバージョン

詳細情報

Exim は Unix 系システムでメールサーバやメール転送エージェント (MTA) として用いられるオープンソースのプログラムです。
Exim には、TLS ハンドシェイク中に通信相手の DN および SNI 情報を適切に処理できない問題が存在します。この問題は SMTP のメール配信処理中にバッファオーバーフローが発生するもので、デフォルトの設定においては特別に細工された SNI データの不適切な処理に、またある設定下においては細工されたクライアント TLS 証明書の不適切な処理に起因します。

想定される影響

認証されていないローカルおよび遠隔の攻撃者によって、ルート権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本問題に対応した Exim 4.92.2 をリリースしています。
詳細は、開発者が提供する CVE-2019-15846 についてのアドバイザリを参照してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
横河計測株式会社 該当製品無し 2019/09/11

参考情報

  1. CERT/CC Vulnerability Note VU#672565
    Exim fails to properly handle peer DN and SNI in TLS handshakes
  2. USN-4124-1: Exim vulnerability
    exim4 vulnerability
  3. Critical Exim TLS Flaw Lets Attackers Remotely Execute Commands as Root
    Critical Exim TLS Flaw Lets Attackers Remotely Execute Commands as Root

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 9.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:C
基本値: 10.0
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2019-15846
JVN iPedia

更新履歴

2019/09/09
影響を受けるバージョンと参考情報を修正
2019/09/10
影響を受けるバージョンを修正
2019/09/11
横河計測株式会社のベンダステータスが更新されました