Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Jauna kritiska kļūda pakļauj Exim e-pasta serverus attāliem uzbrukumiem

Jauna kritiska kļūda pakļauj Exim e-pasta serverus attāliem uzbrukumiem

Populārajā atvērtā koda e-pasta servera programmatūrā Exim ir atklāta un novērsta kritiska drošības ievainojamība, kas attālam uzbrucējam varētu ļaut vienkārši nograut sistēmu vai potenciāli izpildīt ļaunprātīgu kodu mērķa serveros.

 

 

ziņo The Hacker News, Exim uzturētāji šodien ir izlaiduši steidzamu drošības atjauninājumu – Exim versiju 4.92.3 – pēc agrīna brīdinājuma publicēšanas pirms divām dienām, dodot sistēmu administratoriem priekšlaicīgu ieskatu gaidāmajā labojumā visām e-pasta servera programmatūras versijām no 4.92 līdz pat jaunākajai versijai 4.92.2.

Exim ir plaši izmantots atvērtā koda pasta pārsūtīšanas aģents (MTA), kas izstrādāts Unix-veidīgām operētājsistēmām un šodien tiek izmantots gandrīz 60 procentos interneta e-pasta serveru.

Šī ir otrā reize šajā mēnesī, kad Exim uzturētāji ir izlaiduši steidzamu drošības atjauninājumu. Šā mēneša sākumā komanda laboja kritisku attālināta koda izpildes trūkumu (CVE-2019-15846), kas varēja ļaut attāliem uzbrucējiem iegūt administratora līmeņa piekļuvi sistēmai.

Jauno ievainojamību CVE-2019-16928 atklāja Džeremijs Hariss no Exim Development Team. Drošības kļūda varētu ļaut attāliem uzbrucējiem izraisīt pakalpojuma atteikumu (DoS) vai izpildīt patvaļīgu kodu Exim pasta serverī. Saskaņā ar Exim paziņojumu, pašlaik zināmais konceptuālais kods (PoC) spēj nograut Exim procesu.

Gada vidū Exim laboja nopietnu attālo komandu izpildes ievainojamību (CVE-2019-10149), kuru aktīvi izmantoja dažādas hakeru grupas, lai kompromitētu neaizsargātus serverus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

22 − 14 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu