Exim internet mailer má nebezpečnú zraniteľnosť vo všetkých verziách menších ako aktuálna verzia 4.92.2

Exim

Zdroj: The Register, Bleeping Computer

Exim MTA (mail transfer agent) je jeden z najrozšírenejších na internete a podľa štúdie z roku 2019 má podiel 57% na verejne dostupných email serveroch. Exim email server softvér je open-source a využíva sa na príjmanie a posielanie emailov na celom svete. Vývoj softvéru začal v roku 1995 na univerzite Cambridge v Británii.

Včera bola vydaná nová verzia 4.92.2, ktorá opravuje závažnú chybu CVE-2019-15846. RCE (remote-code execution) zraniteľnosť bola pridaná do kódu nedopatrením, keď sa jeden z prisprievateľov projektu snažil opraviť inú chybu. Výsledkom je, že všetky servery používajúce TLS a verzie 4.80 až po verziu 4.92.1 sú zraniteľné. Chyba umožňuje lokálnym aj vzdialeným útočníkom spúšťať programy ako root (s najvyšším oprávnením).

Pri pohľade na celý svet sú v tejto chvíli podľa služby BinaryEdge neaktuálne milióny serverov. Len v USA sú to viac ako 3 milióny serverov.

Na Slovensku som našiel 1935 serverov s neaktuálnou verziou.

Aktuálnu verziu má podľa BinaryEdge len 6 serverov na celom svete. Túto informáciu treba brať s rezervou, ale aj tak je to komicky nízke číslo.

Vydanie opravy a oznámenia bolo naplánované na piatok (včera), čo zjavne nepomôže urýchlenej aktualizácii serverov. Ak v najbližších dňoch budete mať problém s emailami, tak to možno bude pre túto katastrofickú chybu. Stále sa však môžte namiesto sedenia za počítačom a vyčkávania na email vybrať na prechádzku. Bude to zdravšie.

Obrázok: „UNIX Feuerlöscher“ by fmohr, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…