Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Najpopularniejszy serwer pocztowy w Internecie można przejąć prostą komunikacją (buffer overflow & RCE)

30 września 2019, 21:54 | W biegu | komentarzy 5
Tagi: ,

Mowa o Eximie, gdzie trzeba wysłać odpowiednio długi komunikat EHLO:

There is a heap overflow in string_vformat(). Using a EHLO message, remote code execution seems to be possible.

RedHat załatał podatność, oznaczając ryzyko na 9.8/10 w skali CVSS i dodając oczywiście etykietę 'Critical’. Pozostałe dystrybucje też nie są w tyle.

Podatność załatano w wersji 4.92.3 Exim-a. Jeśli używacie tego popularnego serwera pocztowego, pospieszcie się z łataniem.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marcin

    Jeżeli distro linuxa wypuściło stosowną łatkę, to wystarczy samo apt-get update && apt-get upgrade, czy trzeba aktualizację przeprowadzić w inny sposób ?

    Odpowiedz
  2. Wujek Pawel

    Ktos zaczal na powaznie analizowac kod Exima. Niedawno zmigrowalem na Postfixa wlasnie z tego powodu.

    Odpowiedz
    • adrb

      Rozumiem, że wolisz mieć nie znane dziury, jak znane i załatane? ;]

      Skutki tych błędów można ograniczyć do minimum mając włączony np. selinux

      Odpowiedz
      • Juzek

        To, że w Postfiksie nie znajduje się dziur nie wynika z tego, że nikt nie szuka, tylko z tego, że design i implementacja są bezpieczne. Exim fascynuje daremnym sposobem napisania i ilością podatności, którą można byłoby obdzielić 100 programów. Skille programistyczne tego dziadka, który jest autorem Exima są typowe dla kogoś, kto zaczął od Fortrana i na tym zakończył rozwój.

        Odpowiedz
  3. gosc

    Dopoki ktos nie ulepszy kompilatora, ktory zacznie testowac aplikacje to buffer overflow sie nie skonczy.

    Odpowiedz

Odpowiedz