На связи в WhatsApp
8 (800) 707-26-48
Бесплатный звонок из регионов

Обнаружена критическая уязвимость в популярном почтовом сервере Exim

Главная / Архив новостей / Почтовый SMTP-сервер Exim подвержен критической уязвимости, приводящей к повышению привилегий
Почтовый SMTP-сервер Exim подвержен критической уязвимости, приводящей к повышению привилегий

Почтовый «демон» Exim, широко используемый в операционных системах семейства Linux, оказался уязвим из-за ошибки в модуле MTA (Mail Transfer Agent, агенте передачи сообщений). Уязвимость затрагивает более половины всех почтовых серверов Сети, на которых установлено это ПО.

По оценке онлайн-сервиса Shodan.io на сегодня почтовый сервер Exim установлен на около 4,5 млн. хостов по всему миру. Лидируют по количеству инсталляций США с 2,4 млн., Великобритания — 207 тыс. и Канада — 184 тыс. Россия на четвертом месте с 176 тыс. серверов.

Уязвимость CVE-2018-6789 обнаружил специалист по информационной безопасности Мех Чан из Тайваня. Для эксплуатации уязвимости необходимо осуществить однобайтовое переполнение буфера в функции декодирования base64. После этого злоумышленник может выполнить вредоносные команды без всякой авторизации. Ошибке подвержены все без исключения версии сервера почты Exim.

М.Чан сообщил разработчикам Exim об обнаруженной им уязвимости в начале февраля 2018. Разработчики хоть и признали ошибку, но выразили сомнение в её критичности, так как по их мнению её эксплуатация затруднительна. Разработчики выпустили обновление, в котором данная уязвимость исправлена. Администраторам почтовых серверов следует как можно скорее обновиться до версии 4.90.1 для её устранения.

Это уже третья уязвимость, обнаруженная Мех Чаном в Exim. В ноябре 2017 он сообщил сразу о 2 ошибках, позволявших выполнить вредоносный код на почтовом сервере Exim.


При перепубликации статьи установка активной индексируемой гиперссылки на источник — сайт обязательна!

2395 просмотров

2019-10-02

1094


Бывший инженер Yahoo признался во взломе 6 000 адресов в поисках сексуальных картинок
2019-04-16

1364


Взлом почтового хостинга Outlook.com дал хакерам 3 месяца полного доступа ко всей почте
2015-11-26

2230


Рассылка злоумышленниками заражённой почты от лица прокуратуры Ростовской области
2016-02-29

2716


На 90% общедоступных VPN-серверов слабое шифрование SSL, делающее возможным перехват трафика
2019-02-20

1245


Хакеры из КНДР впервые атаковали российские компании - группа Lazarus разослала вредоносный спам на адреса корпоративной почты
2016-03-23

2290


Предложен стандарт SMTP STS для шифрования электронной почты. Валидность почтового сервера в нём подтверждается SSL-сертификатом
2013-08-09

2912


Власти США заставили закрыться безопасный почтовый хостинг LavaBit. Переписка на нём была недоступна для перехвата спецслужбами
2012-07-18

2718


Целями массовых фишинговых атак стали крупнейшие компании - Commtouch