Circa 400 mila server a rischio per un bug su Exim

Circa 400 mila server a rischio per un bug su Exim

Exim è un mail transfer agent molto usato tra gli ISP: è stato riscontrato un bug che può portare all'esecuzione di codice da remoto e l'unica contromisura è l'aggiornamento all'ultima versione

di pubblicata il , alle 17:01 nel canale Sistemi
 

I ricercatori di sicurezza di Devcore hanno individuato un pericoloso bug in un programma magari poco conosciuto ma ampiamente usato che potrebbe mettere a repentaglio la sicurezza di 400 mila server nel mondo, con il rischio di gravi attacchi che possono portare all'esecuzione di codice arbitrario da remoto.

Il problema riguarda Exim, un mail transfer agent usato in sistemi operativi basati su Unix. Si tratta di un software gratuito distributo sotto licenza GNU GPL che è moltoo usato tra gli ISP e tra le università nel Regno Unito, ed è ampiamente utilizzato anche in abbinamento con il manager di mailing list GNU Mailman e con cPanel. Da un'indagine compiuta un anno fa, nel marzo 2017, circa il 56% dei mailserver pubblicamente raggiungibili su Internet usa Exim.

La falla è presente in tutte le versioni di Exim precedenti la release 4.90.1 e si tratta nello specifico di una vulnerabilità di buffer overflow registrata come CVE-208-6789 che risiede nella funzione di decoding base64. Inviando un input appositamente confezionati ad un server che opera Exim, gli attaccanti sono in grado di eseguire codice da remoto. Secondo i ricercatori si tratta di una falla sfruttabile con una certa facilità e per questo motivo si raccomanda il prima possibile di aggiornare Exim all'ultima versione disponibile.

I ricercatori hanno notificato il problema ad Exim il 5 febbraio e il 10 febbraio gli sviluppatori hanno rilasciato la versione 4.90.1 che risolve il problema. Si può scaricare a partire dalla pagina ufficiale di Exim.

I migliori sconti su Amazon oggi

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora
-27%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 69.74 Compra ora
-27%

GoPro HERO11 Black Mini - Fotocamera d'azione impermeabile compatta con video Ultra HD 5.3K60, immagini fisse da 24,7 MP, sensore di immagine da 1/1,9", streaming live, stabilizzazione

201.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^