Hlavní navigace

Chyba v mail serveru Exim umožňuje vzdálené spuštění kódu

Petr Krčmář

V únoru byla v poštovním serveru Exim nalezena vážná bezpečnostní zranitelnost CVE-2018–6789. Jde o přetečení zásobníku kvůli chybě off-by-one, které umožňuje vzdálené spuštění libovolného kódu. Zranitelných je podle odhadu až 400 000 serverů, protože Exim je dnes nejpoužívanějším MTA na internetu.

Chyba je navíc součástí Eximu úplně od začátku, takže postiženy jsou všechny existující verze. Vývojáři už ale vydali záplatu, takže určitě aktualizujte na 4.90.1. Detaily o zranitelnosti nabízí v článku přímo objevitel chyby Meh Chang, kterému se podařilo prorazit všemi bezpečnostními vrstvami Eximu včetně ASLR.

Našli jste v článku chybu?