Circa 400 mila server a rischio per un bug su Exim

Circa 400 mila server a rischio per un bug su Exim

Exim è un mail transfer agent molto usato tra gli ISP: è stato riscontrato un bug che può portare all'esecuzione di codice da remoto e l'unica contromisura è l'aggiornamento all'ultima versione

di pubblicata il , alle 17:01 nel canale Sistemi
 

I ricercatori di sicurezza di Devcore hanno individuato un pericoloso bug in un programma magari poco conosciuto ma ampiamente usato che potrebbe mettere a repentaglio la sicurezza di 400 mila server nel mondo, con il rischio di gravi attacchi che possono portare all'esecuzione di codice arbitrario da remoto.

Il problema riguarda Exim, un mail transfer agent usato in sistemi operativi basati su Unix. Si tratta di un software gratuito distributo sotto licenza GNU GPL che è moltoo usato tra gli ISP e tra le università nel Regno Unito, ed è ampiamente utilizzato anche in abbinamento con il manager di mailing list GNU Mailman e con cPanel. Da un'indagine compiuta un anno fa, nel marzo 2017, circa il 56% dei mailserver pubblicamente raggiungibili su Internet usa Exim.

La falla è presente in tutte le versioni di Exim precedenti la release 4.90.1 e si tratta nello specifico di una vulnerabilità di buffer overflow registrata come CVE-208-6789 che risiede nella funzione di decoding base64. Inviando un input appositamente confezionati ad un server che opera Exim, gli attaccanti sono in grado di eseguire codice da remoto. Secondo i ricercatori si tratta di una falla sfruttabile con una certa facilità e per questo motivo si raccomanda il prima possibile di aggiornare Exim all'ultima versione disponibile.

I ricercatori hanno notificato il problema ad Exim il 5 febbraio e il 10 febbraio gli sviluppatori hanno rilasciato la versione 4.90.1 che risolve il problema. Si può scaricare a partire dalla pagina ufficiale di Exim.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^