メール転送エージェント Eximにおける脆弱性 (CVE-2018-6789)について

Eximというメール転送エージェント(MTA)のv4．90以前の全バージョンにリモートからコード実行が可能となる脆弱性が発見されました。今後の被害防止のために、以下のサイトを参照し、対策を実施してください。

１．脆弱性を有するソフトウエア
Exim（メール転送エージェント(MTA)）のv4．90以前の全バージョン

２．対策
対応する各ディストリビューションの提供元を確認のうえ、Eximを4．90．1以上のバージョンに更新してください。
RedHat
https://access.redhat.com/security/cve/cve-2018-6789

Debian
https://security-tracker.debian.org/tracker/CVE-2018-6789

Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-6789.html

SUSE
https://www.suse.com/security/cve/CVE-2018-6789/

３．参考情報、関連サイト
Eximにおける複数の脆弱性 (CVE-2018-6789)
・CVSS : 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
・Eximはメール転送エージェント(MTA)の一種です。Debian系のLinuxでは標準のMTAとして採用されております。
CVE-2018-6789を利用した攻撃が発生した場合、リモートからの攻撃によりコード実行が可能になると見られます。
MTAは性質上、インターネットに公開されており、かつ、本脆弱性では認証やユーザ操作が不要であるため多くのシステムが攻撃に晒される恐れがある可能性があります。

＜参考情報＞
Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing
https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響
http://www.itmedia.co.jp/enterprise/articles/1803/08/news067.html

【本件問い合わせ先】
情報推進部　情報企画課　情報企画班　TEL：06-6879-4482(吹 4482,8989)