Zdroj: The Register, Bleeping Computer
Exim MTA (mail transfer agent) je jeden z najrozšírenejších na internete a podľa štúdie z roku 2019 má podiel 57% na verejne dostupných email serveroch. Exim email server softvér je open-source a využíva sa na príjmanie a posielanie emailov na celom svete. Vývoj softvéru začal v roku 1995 na univerzite Cambridge v Británii.
Včera bola vydaná nová verzia 4.92.2, ktorá opravuje závažnú chybu CVE-2019-15846. RCE (remote-code execution) zraniteľnosť bola pridaná do kódu nedopatrením, keď sa jeden z prisprievateľov projektu snažil opraviť inú chybu. Výsledkom je, že všetky servery používajúce TLS a verzie 4.80 až po verziu 4.92.1 sú zraniteľné. Chyba umožňuje lokálnym aj vzdialeným útočníkom spúšťať programy ako root (s najvyšším oprávnením).
Pri pohľade na celý svet sú v tejto chvíli podľa služby BinaryEdge neaktuálne milióny serverov. Len v USA sú to viac ako 3 milióny serverov.
Na Slovensku som našiel 1935 serverov s neaktuálnou verziou.
Aktuálnu verziu má podľa BinaryEdge len 6 serverov na celom svete. Túto informáciu treba brať s rezervou, ale aj tak je to komicky nízke číslo.
Vydanie opravy a oznámenia bolo naplánované na piatok (včera), čo zjavne nepomôže urýchlenej aktualizácii serverov. Ak v najbližších dňoch budete mať problém s emailami, tak to možno bude pre túto katastrofickú chybu. Stále sa však môžte namiesto sedenia za počítačom a vyčkávania na email vybrať na prechádzku. Bude to zdravšie.
Obrázok: „UNIX Feuerlöscher“ by fmohr, used under CC BY-SA 2.0
