Circa 400 mila server a rischio per un bug su Exim

Circa 400 mila server a rischio per un bug su Exim

Exim è un mail transfer agent molto usato tra gli ISP: è stato riscontrato un bug che può portare all'esecuzione di codice da remoto e l'unica contromisura è l'aggiornamento all'ultima versione

di pubblicata il , alle 17:01 nel canale Sistemi
 

I ricercatori di sicurezza di Devcore hanno individuato un pericoloso bug in un programma magari poco conosciuto ma ampiamente usato che potrebbe mettere a repentaglio la sicurezza di 400 mila server nel mondo, con il rischio di gravi attacchi che possono portare all'esecuzione di codice arbitrario da remoto.

Il problema riguarda Exim, un mail transfer agent usato in sistemi operativi basati su Unix. Si tratta di un software gratuito distributo sotto licenza GNU GPL che è moltoo usato tra gli ISP e tra le università nel Regno Unito, ed è ampiamente utilizzato anche in abbinamento con il manager di mailing list GNU Mailman e con cPanel. Da un'indagine compiuta un anno fa, nel marzo 2017, circa il 56% dei mailserver pubblicamente raggiungibili su Internet usa Exim.

La falla è presente in tutte le versioni di Exim precedenti la release 4.90.1 e si tratta nello specifico di una vulnerabilità di buffer overflow registrata come CVE-208-6789 che risiede nella funzione di decoding base64. Inviando un input appositamente confezionati ad un server che opera Exim, gli attaccanti sono in grado di eseguire codice da remoto. Secondo i ricercatori si tratta di una falla sfruttabile con una certa facilità e per questo motivo si raccomanda il prima possibile di aggiornare Exim all'ultima versione disponibile.

I ricercatori hanno notificato il problema ad Exim il 5 febbraio e il 10 febbraio gli sviluppatori hanno rilasciato la versione 4.90.1 che risolve il problema. Si può scaricare a partire dalla pagina ufficiale di Exim.

I migliori sconti su Amazon oggi
-29%

Apple AirPods Pro 2 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Funzione Apparecchio acustico, Trasparenza, Audio spaziale personalizzato, Alta fedeltà, Ricarica USB-C

279.00 199.00 Compra ora
-53%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 69.90 Compra ora
-4%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

519.00 499.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^