Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Najpopularniejszy serwer pocztowy w Internecie można przejąć prostą komunikacją (buffer overflow & RCE)
Mowa o Eximie, gdzie trzeba wysłać odpowiednio długi komunikat EHLO:
There is a heap overflow in string_vformat(). Using a EHLO message, remote code execution seems to be possible.
RedHat załatał podatność, oznaczając ryzyko na 9.8/10 w skali CVSS i dodając oczywiście etykietę 'Critical’. Pozostałe dystrybucje też nie są w tyle.
Podatność załatano w wersji 4.92.3 Exim-a. Jeśli używacie tego popularnego serwera pocztowego, pospieszcie się z łataniem.
–ms
Jeżeli distro linuxa wypuściło stosowną łatkę, to wystarczy samo apt-get update && apt-get upgrade, czy trzeba aktualizację przeprowadzić w inny sposób ?
Ktos zaczal na powaznie analizowac kod Exima. Niedawno zmigrowalem na Postfixa wlasnie z tego powodu.
Rozumiem, że wolisz mieć nie znane dziury, jak znane i załatane? ;]
Skutki tych błędów można ograniczyć do minimum mając włączony np. selinux
To, że w Postfiksie nie znajduje się dziur nie wynika z tego, że nikt nie szuka, tylko z tego, że design i implementacja są bezpieczne. Exim fascynuje daremnym sposobem napisania i ilością podatności, którą można byłoby obdzielić 100 programów. Skille programistyczne tego dziadka, który jest autorem Exima są typowe dla kogoś, kto zaczął od Fortrana i na tym zakończył rozwój.
Dopoki ktos nie ulepszy kompilatora, ktory zacznie testowac aplikacje to buffer overflow sie nie skonczy.