広く使用されている電子メールプログラムの欠陥で、一部が公開されている可能性があります 400,000 世界中のサーバーがセキュリティ研究者によって発見されました.
CVE-2018-6789として識別された脆弱性は、Eximメッセージ転送エージェントのすべてのリリースに存在します (より具体的にはbase64デコード機能で) なしで 4.90.1 バージョン.
この欠陥はバッファオーバーフローであり、悪意のあるコードを実行する可能性のある攻撃のリスクにサーバーを置きます. このバグは、Eximを実行しているサーバーに特別に細工された入力を送信することで悪用される可能性があります.
CVE-2018-6789Eximの脆弱性の詳細
Devcoreの研究者は、Eximの欠陥を発見して報告しました:
Eximのbase64デコード機能にオーバーフローの脆弱性を報告しました 5 2月, 2018, CVE-2018-6789として識別. このバグは、eximの最初のコミット以降に存在します, したがって、すべてのバージョンが影響を受けます. 私たちの調査によると, これを利用して事前認証リモートコード実行を取得でき、少なくとも40万台のサーバーが危険にさらされています. パッチバージョン 4.90.1 はすでにリリースされており、eximをすぐにアップグレードすることをお勧めします.
「「base64dにバッファオーバーフローがあります(), いくつかの前提条件が満たされている場合. 手作りのメッセージを使う, リモートでコードが実行される可能性があるようです,」Exim 言った.
どうやら, 約 400,000 サーバーは危険にさらされています, Devcoreによって報告されたように, 欠陥を発見した研究者. Shodanコンピューター検索エンジンでのクエリにより、脆弱なバージョンを実行している多数のサーバーが見つかりました.
欠陥のパッチはすでに利用可能であり、現在テスト中です.
現在、Eximは欠陥の重大性について確信がありません. でも, 彼らは悪用は難しいと信じています, そしてその緩和は知られていない.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: