Hacker stock photos FTW.Thinkstock Fotky
Může být chyba v nejasném, ale široce používaném e-mailovém programu až 400 000 serverů po celém světě s rizikem vážného zaútočí, dokud nenainstalují aktualizaci.
Další čtení
Jak bezpečnostní nedostatky fungují: Přetečení vyrovnávací pamětiThe chyba – která je uvnitř všechna vydání agenta přenosu zpráv Exim kromě verze 4.90.1 – otevírá servery útokům, které mohou provádět škodlivý kód, vědci, kteří tuto chybu odhalili, varovali v radě publikováno v úterý. Chyba zabezpečení přetečení vyrovnávací paměti, která je indexované jako CVE-2018-6789, sídlí ve funkci dekódování base64. Podle odeslání speciálně manipulovaného vstupu na server, na kterém běží Exim, útočníci mohou být schopni vzdáleně vykonat kód.
Jediný bajt dat vyplývající z exploitu „některé přepíše kritická data, když řetězec odpovídá určité konkrétní délce, ” vědci z Devcore Security Consulting, psali. “Navíc tento bajt je kontrolovatelný, což činí využití proveditelnějším. Dekódování Base64 je taková základní funkce, a proto toto chybu lze snadno spustit a způsobit vzdálené spuštění kódu. ”
Vývojáři Eximu naopak napsali: “V současné době si nejsme jistí závažností” zranitelnosti. „Věříme, že zneužití je obtížné. Zmírnění není známý.”
Vědci Devcore uvedli, že je na 400 000 serverech riziko. Dotazy na počítačovém vyhledávači Shodan identifikovaly a velké množství serverů, které uváděly spuštění zranitelných verzí. Vývojáři publikovali opravu s verzí 4.90.1, která byla vydáno 10. února. Každá organizace, která používá Exim, by měla ujistěte se, že používá nejnovější verzi.
