8 (800) 707-46-28
Бесплатный звонок из регионов

Обнаружена критическая уязвимость в популярном почтовом сервере Exim

Главная / Архив новостей / Почтовый сервер Exim подвержен критической уязвимости
Почтовый сервер Exim подвержен критической уязвимости

Почтовый «демон» Exim, широко используемый в операционных системах семейства Linux, оказался уязвим из-за ошибки в модуле MTA (Mail Transfer Agent, агенте передачи сообщений). Уязвимость затрагивает более половины всех почтовых серверов Сети, на которых установлено это ПО.

По оценке онлайн-сервиса Shodan.io на сегодня почтовый сервер Exim установлен на около 4,5 млн. хостов по всему миру. Лидируют по количеству инсталляций США с 2,4 млн., Великобритания — 207 тыс. и Канада — 184 тыс. Россия на четвертом месте с 176 тыс. серверов.

Уязвимость CVE-2018-6789 обнаружил специалист по информационной безопасности Мех Чан из Тайваня. Для эксплуатации уязвимости необходимо осуществить однобайтовое переполнение буфера в функции декодирования base64. После этого злоумышленник может выполнить вредоносные команды без всякой авторизации. Ошибке подвержены все без исключения версии сервера почты Exim.

М.Чан сообщил разработчикам Exim об обнаруженной им уязвимости в начале февраля 2018. Разработчики хоть и признали ошибку, но выразили сомнение в её критичности, так как по их мнению её эксплуатация затруднительна. Разработчики выпустили обновление, в котором данная уязвимость исправлена. Администраторам почтовых серверов следует как можно скорее обновиться до версии 4.90.1 для её устранения.

Это уже третья уязвимость, обнаруженная Мех Чаном в Exim. В ноябре 2017 он сообщил сразу о 2 ошибках, позволявших выполнить вредоносный код на почтовом сервере Exim.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

564 просмотра