RCE в Exim вновь угрожает сотням тысяч серверов

Патч для популярного MTA-агента был выпущен в начале февраля, однако далеко не все еще успели его установить.

Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интернете — быстро пропатчить его на местах нереально.

Брешь CVE-2018-6789 обнаружил тот же тайваньский исследователь, который ранее обнародовал два других бага в Exim — до появления выпуска 4.90 с патчами. О новой находке Мэх Чан (Meh Chang) сообщил кураторам проекта в начале февраля, и те за неделю решили проблему, выпустив сборку Exim 4.90.1.

Согласно бюллетеню, новоявленная уязвимость связана с переполнением буфера, которое может возникнуть при декодировании данных в формате base64. В результате открывается возможность удаленно выполнить код на сервере до этапа аутентификации. Эксплойт в данном случае осуществляется отправкой специально созданного сообщения, хотя разработчики полагают, что сделать это будет нелегко.

Данной уязвимости подвержены все прежние версии популярного почтового агента. Свидетельств злонамеренного использования CVE-2018-6789 пока не обнаружено, однако из-за большой площади атаки пользователям Exim рекомендуется обновить его в кратчайшие сроки.

На настоящий момент соответствующие обновления Exim-пакетов вышли для Debian, Ubuntu, Fedora, Arch Linux, openSUSE и Fedora EPEL.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля