Una falla en un programa de correo electrónico ampliamente utilizado que puede estar exponiendo algunos 400,000 servidores a nivel mundial ha sido descubierto por los investigadores de seguridad.
La vulnerabilidad que ha sido identificado como CVE-2018-6789 reside en todas las versiones del agente de transferencia de mensajes Exim (más específicamente en función de decodificación base64) sin el 4.90.1 versión.
El fallo es un desbordamiento de memoria y uno pone los servidores en riesgo de ataques que pueden ejecutar código malicioso. El error puede ser explotada mediante el envío de entrada especialmente diseñada a un servidor que ejecuta Exim.
La vulnerabilidad CVE-2018-6789 Exim en detalle
los investigadores encontraron Devcore y reportaron la falla Exim:
Hemos informado de una vulnerabilidad de desbordamiento en la función de decodificación base 64 de Exim en 5 Febrero, 2018, identificado como CVE-2018-6789. Este error existe desde el primer commit de exim, por lo tanto, todas las versiones se ven afectados. Según nuestra investigación, que se puede aprovechar para ganar Pre-auth ejecución remota de código y por lo menos 400k servidores están en riesgo. versión parcheada 4.90.1 Ya se libera y se sugiere actualizar de inmediato exim.
"Existe un desbordamiento de búfer en base64d(), si se cumplen algunas condiciones previas. El uso de un mensaje hecho a mano, la ejecución remota de código parece ser posible,”Exim dijo.
Al parecer,, acerca de 400,000 los servidores están en riesgo, según lo informado por Devcore, los investigadores que encontraron la falla. Las consultas sobre el motor de búsqueda por ordenador Shodan encontraron un gran número de servidores que ejecutan versiones vulnerables.
Un parche para la falla ya está disponible y se está probando actualmente.
Actualmente Exim está seguro acerca de la gravedad de la falla. Sin embargo, creen que un exploit es difícil, y que la mitigación no se conoce.