SOS :: Security Operation Space
22 июня, пятница, 00:00
|
Hot News:

RCE в Exim вновь угрожает сотням тысяч серверов

09 марта 2018 г., пятница, 06:04

Патч для популярного MTA-агента был выпущен в начале февраля, однако далеко не все еще успели его установить.

Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интернете — быстро пропатчить его на местах нереально.

Брешь CVE-2018-6789 обнаружил тот же тайваньский исследователь, который ранее обнародовал два других бага в Exim — до появления выпуска 4.90 с патчами. О новой находке Мэх Чан (Meh Chang) сообщил кураторам проекта в начале февраля, и те за неделю решили проблему, выпустив сборку Exim 4.90.1.

Согласно бюллетеню, новоявленная уязвимость связана с переполнением буфера, которое может возникнуть при декодировании данных в формате base64. В результате открывается возможность удаленно выполнить код на сервере до этапа аутентификации. Эксплойт в данном случае осуществляется отправкой специально созданного сообщения, хотя разработчики полагают, что сделать это будет нелегко.

Данной уязвимости подвержены все прежние версии популярного почтового агента. Свидетельств злонамеренного использования CVE-2018-6789 пока не обнаружено, однако из-за большой площади атаки пользователям Exim рекомендуется обновить его в кратчайшие сроки.

На настоящий момент соответствующие обновления Exim-пакетов вышли для Debian, Ubuntu, Fedora, Arch Linux, openSUSE и Fedora EPEL.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
03:10
14:24
13:56
13:13
12:23
12:13
02:32
16:06
14:40
13:24
12:32
12:08
02:46
01:41
18:39
16:44
14:53
14:29


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.071
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.