+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Близько 56% поштових серверів у світі містять критичну вразливість, що припускає віддалений запуск довільного коду.

Баг Exim торкнувся половини поштових серверів у світі

Близько 56% поштових серверів у світі містять критичну вразливість, що допускає віддалений запуск довільного коду. Проблема міститься в агенті передачі повідомлень Exim.

На сайті розробників Exim минулого тижня з'явилося повідомлення про двох «багів» у версіях 4.88 та 4.89. Один з них, CVE-2017-16943 проявляється у некоректній обробці Exim BDAT-команд – спеціальних інструкцій, що регулюють дроблення email-повідомлень на окремі фрагменти (chunking). Через цю помилку зловмисник може запустити на сервері шкідливий код і теоретично поставити систему під свій контроль.

Уразливість виявив тайванський дослідник під ніком @mehqq_, член Devcore. Як з'ясувалося, він опублікував і докладну інформацію про вразливість, і демонстраційний експлойт у публічному баг-трекері Exim, оскільки розробники не перейнялися публікацією електронної адреси, на яку можна було б направляти дані про вразливості конфіденційно. Автори Exim визнали цю помилку.

Друга вразливість, яку виявив @mehqq_, CVE-2017-16944 менш небезпечна, але дозволяє робити DDoS-атаку та виводити поштовий сервер з ладу.

Як проміжний захід розробники Exim пропонують встановити в конфігураційному файлі Exim порожнє значення навпроти рядка «chunking_advertise_hosts =». Це заблокує потенційним зловмисникам можливість застосовувати ту ж логіку, яку представив у своєму демонстраційному експлойті дослідник, що виявив вразливості.

Патчі - ще тільки будуть

Патча для жодної з цих уразливостей поки немає. Розробники Exim обіцяють протягом найближчих днів або тижнів випустити версію 4.90, що містить виправлення.

Інші новини