Hlavní navigace

Chyba v mail serveru Exim umožňuje vzdálené spuštění kódu

Sdílet

Petr Krčmář 8. 3. 2018
Pošta schránka

V únoru byla v poštovním serveru Exim nalezena vážná bezpečnostní zranitelnost CVE-2018–6789. Jde o přetečení zásobníku kvůli chybě off-by-one, které umožňuje vzdálené spuštění libovolného kódu. Zranitelných je podle odhadu až 400 000 serverů, protože Exim je dnes nejpoužívanějším MTA na internetu.

Chyba je navíc součástí Eximu úplně od začátku, takže postiženy jsou všechny existující verze. Vývojáři už ale vydali záplatu, takže určitě aktualizujte na 4.90.1. Detaily o zranitelnosti nabízí v článku přímo objevitel chyby Meh Chang, kterému se podařilo prorazit všemi bezpečnostními vrstvami Eximu včetně ASLR.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.