400 000 серверов exim в опасности

Была обнаружена ошибка в широко используемой почтовой программе, которая подвергает риску более 400 тыс. Серверов.

CCleaner; badrabbit; Exim

Недостаток был связан с Exim, широко используемый агент передачи сообщений. Все серверы под управлением Exim и не используют последнюю версию 4.90.1 версия в опасности. Без примененного исправления серверы уязвимы для выполнения вредоносного кода. Злоумышленник может отправить специально обработанный код на сервер, на котором работает exim, что позволяет хакеру выполнить код удаленно.

Команда разработчиков DevCore опубликовала рекомендации относительно этой уязвимости переполнения буфера, которая была проиндексирована как CVE-2018-6789.

Исследователи из DevCore написали, что один байт данных из эксплойта перезаписывает некоторые критические данные, когда строка соответствует определенной длине.

«Кроме того, этот байт является контролируемым, что делает эксплуатацию более осуществимой. Декодирование Base64 является такой фундаментальной функцией, и поэтому эту ошибку можно легко вызвать, вызывая удаленное выполнение кода. В настоящее время мы не уверены в серьезности уязвимости. «Мы * верим *, что подвиг труден. Смягчение не известно ».

DevCore предупредил, что большое количество серверов по-прежнему работают с уязвимыми версиями почтовой программы Exim, хотя разработчики Exim опубликовали исправление 10 февраля.

Ссылка на основную публикацию
Adblock
detector