Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находится не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интернете — быстро пропатчить его на местах нереально.

Брешь CVE-2018-6789 обнаружил тот же тайваньский исследователь, который ранее обнародовал два других бага в Exim — до появления выпуска 4.90 с патчами. О новой находке Мэх Чан (Meh Chang) сообщил кураторам проекта в начале февраля, и те за неделю решили проблему, выпустив сборку Exim 4.90.1.

Согласно бюллетеню, новоявленная уязвимость связана с переполнением буфера, которое может возникнуть при декодировании данных в формате base64. В результате открывается возможность удаленно выполнить код на сервере до этапа аутентификации. Эксплойт в данном случае осуществляется отправкой специально созданного сообщения, хотя разработчики полагают, что сделать это будет нелегко.

Данной уязвимости подвержены все прежние версии популярного почтового агента. Свидетельств злонамеренного использования CVE-2018-6789 пока не обнаружено, однако из-за большой площади атаки пользователям Exim рекомендуется обновить его в кратчайшие сроки.

На настоящий момент соответствующие обновления Exim-пакетов вышли для Debian, Ubuntu, Fedora, Arch Linux, openSUSE и Fedora EPEL.

Категории: Уязвимости