Новости

Критическая уязвимость в ПО Exim угрожает свыше 500 тысячам почтовых серверов

12.09.2019
Критическая уязвимость в ПО Exim угрожает свыше 500 тысячам почтовых серверов

В почтовом сервере Exim исправлена критическая уязвимость, позволяющая выполнить в системе любую команду с полными правами администратора. По данным канадских аналитиков, в настоящее время Exim используют 57% почтовых серверов в сети Интернет, что составляет свыше полумиллиона в числовом выражении.

Уязвимость получила идентификатор CVE-2019-15846 и затрагивает все почтовые сервера Exim до версии 4.92.1 включительно, использующие TLS-соединения. Для ее эксплуатации злоумышленнику достаточно отправить на уязвимый сервер специальный запрос ServerName Indication (SNI), содержащий имя хоста, с которым он желает установить защищенное соединение во время начального «рукопожатия» Если такой запрос заканчивается определенной последовательностью символов, то в системе переполнится буфер. В результате злоумышленник сможет отправлять на целевой сервер любые команды с правами администратора.

Пользователям почтовой программы Exim настоятельно рекомендуется обновить продукт до версии 4.92.2. Также разработчики опубликовали фрагмент, который можно добавить в код, чтобы система проверяла поступающие запросы на наличие определенных символов. Кардинальным способом решения проблемы может стать полный отказ от TLS-соединений, однако такое решение нежелательно.