SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

RCE в Exim вновь угрожает сотням тысяч серверов

09 марта 2018 г., пятница, 06:04

Патч для популярного MTA-агента был выпущен в начале февраля, однако далеко не все еще успели его установить.

Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интернете — быстро пропатчить его на местах нереально.

Брешь CVE-2018-6789 обнаружил тот же тайваньский исследователь, который ранее обнародовал два других бага в Exim — до появления выпуска 4.90 с патчами. О новой находке Мэх Чан (Meh Chang) сообщил кураторам проекта в начале февраля, и те за неделю решили проблему, выпустив сборку Exim 4.90.1.

Согласно бюллетеню, новоявленная уязвимость связана с переполнением буфера, которое может возникнуть при декодировании данных в формате base64. В результате открывается возможность удаленно выполнить код на сервере до этапа аутентификации. Эксплойт в данном случае осуществляется отправкой специально созданного сообщения, хотя разработчики полагают, что сделать это будет нелегко.

Данной уязвимости подвержены все прежние версии популярного почтового агента. Свидетельств злонамеренного использования CVE-2018-6789 пока не обнаружено, однако из-за большой площади атаки пользователям Exim рекомендуется обновить его в кратчайшие сроки.

На настоящий момент соответствующие обновления Exim-пакетов вышли для Debian, Ubuntu, Fedora, Arch Linux, openSUSE и Fedora EPEL.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.196
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.