Circa 400 mila server a rischio per un bug su Exim

Exim è un mail transfer agent molto usato tra gli ISP: è stato riscontrato un bug che può portare all'esecuzione di codice da remoto e l'unica contromisura è l'aggiornamento all'ultima versione
di Andrea Bai pubblicata il 07 Marzo 2018, alle 17:01 nel canale SistemiI ricercatori di sicurezza di Devcore hanno individuato un pericoloso bug in un programma magari poco conosciuto ma ampiamente usato che potrebbe mettere a repentaglio la sicurezza di 400 mila server nel mondo, con il rischio di gravi attacchi che possono portare all'esecuzione di codice arbitrario da remoto.
Il problema riguarda Exim, un mail transfer agent usato in sistemi operativi basati su Unix. Si tratta di un software gratuito distributo sotto licenza GNU GPL che è moltoo usato tra gli ISP e tra le università nel Regno Unito, ed è ampiamente utilizzato anche in abbinamento con il manager di mailing list GNU Mailman e con cPanel. Da un'indagine compiuta un anno fa, nel marzo 2017, circa il 56% dei mailserver pubblicamente raggiungibili su Internet usa Exim.
La falla è presente in tutte le versioni di Exim precedenti la release 4.90.1 e si tratta nello specifico di una vulnerabilità di buffer overflow registrata come CVE-208-6789 che risiede nella funzione di decoding base64. Inviando un input appositamente confezionati ad un server che opera Exim, gli attaccanti sono in grado di eseguire codice da remoto. Secondo i ricercatori si tratta di una falla sfruttabile con una certa facilità e per questo motivo si raccomanda il prima possibile di aggiornare Exim all'ultima versione disponibile.
I ricercatori hanno notificato il problema ad Exim il 5 febbraio e il 10 febbraio gli sviluppatori hanno rilasciato la versione 4.90.1 che risolve il problema. Si può scaricare a partire dalla pagina ufficiale di Exim.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".