Уязвимость в Exim несет угрозу для сотен тысяч почтовых серверов

Свыше 50% почтовых серверов находятся под угрозой ввиду критической уязвимости в агенте передачи сообщений Exim, который применяется в операционных системах семейства Unix.

Эта программа функционирует на почтовых серверах и ее задачей является передача электронных сообщений. В марте минувшего года в интернете насчитывалось свыше 500000 активных серверов Exim, а в ноябре того же года их количество увеличилось до нескольких миллионов.

Уязвимость обнаружил тайваньский исследователь информационной безопасности, известный как Meh. Она дает хакеру возможность обманывать сервер Exim и выполнять вредоносные команды до того, как злоумышленнику понадобится пройти авторизацию на сервере. Уязвимость носит характер однобайтового переполнения буфера в функции декодирования base64. Данная проблема присутствует во всех версиях Exim.

Эксперты передал информацию о проблеме разработчикам Exim в начале февраля. Те, в свою очередь, признали факт наличия уязвимости, но высказали сомнения в ее критичности, поскольку воспользоваться этой ошибкой непросто. Разработчики уже выпустили версию Exim 4.90.1, в которой проблема устранена. Владельцы серверов должны как можно скорее установить обновление.