Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Eksperti mudina atjaunināt Exim e-pasta serveru programmatūru

Eksperti mudina atjaunināt Exim e-pasta serveru programmatūru

Pētnieki no Qualys ir atraduši Exim pasta serveru programmatūrā vienkārši izmantojamu ievainojamību, kas ļauj izpildīt sistēmā jebkuru komandu ar “superlietotāja” tiesībām. Kanādiešu analītiķi informē, ka Exim programmatūru pašlaik izmanto vairāk nekā puse interneta pasta serveru.

 

 

Bīstamā ievainojamība tiek apzīmēta kā CVE-2019-10149. Pēc ekspertu domām, ievainojamību var ļaunprātīgi izmantot attālināti, bet servera noklusējuma konfigurācijas gadījumā uzbrucējam jāsaglabā savienojums veselu nedēļu, sūtot pa vienam baitam ik pēc pāris minūtēm. Pētnieki neizslēdz iespēju, ka šo procesu var kaut kādā veidā paātrināt: Exim kods ir ļoti sarežģīts, un noteikti ir iespējami arī citi uzbrukuma veidi. Ja noklusējuma iestatījumi ir mainīti, tad dažos gadījumos ir iespējams rīkoties attālināti un ātrāk.

Tā kā ievainojamība ļauj ļoti vienkāršā veidā kontrolēt sistēmu, ievainojamības atradēji sagaida, ka tuvākajās dienās uzbrucēji izstrādās efektīvu ekspluatējumu.

Problēma ir aktuāla Exim versijām no 4.87 līdz 4.91 (ieskaitot); kā ziņo SecuritySpace.com, minētās versijas izmanto 87,6% šāda veida serveru. Pārbaude liecina, ka šī gada februārī, kad izlaida Exim 4.92, ievainojamība tika likvidēta, taču tolaik Exim izstrādātāji par to vēl nezināja. Pētnieki arī uzsver, ka bīstamā ievainojamība skar vairumu Unix tipa operētājsistēmu. Viņi paši, piemēram, pārbaudījuši uzbrukuma konceptkoda efektivitāti pilnībā aktualizētā Debian būvējumā (9.9). Exim lietotājiem ļoti ieteicams atjaunināt programmatūru uz versiju 4.92.

Jāuzsver, ka populārajam pasta aģentam šī nav pirmā nopietnā problēma. Piemēram, 2017. gada novembrī kļuva zināms, ka kļūda Exim programmatūrā pieļāva patvaļīga koda attālinātu izpildi, bet 2018. gada martā atklājās bufera pārpildes iespēja ar tādām pašām sekām.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

4 + 2 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu