Buffer overflow sikkerhedsbrist fundet i Exim mailserver, over 400.000 servere kan være sårbare.

Illustration: Virrage Images/Bigstock
En fejl i Exim mail server system har et sikkerhedshul, der tillader en angriber i at eksekvere kode. Netop udgivet patch lukker hullet.

Et sikkerhedshul i den meget anvendte Exim mail transfer agent gør det muligt for en angriber at eksekvere skadelig kode i serveren. Det skriver Ars Technica. En ny patch lukker hullet.

Det er forskere fra Devcore Security Consulting, der har fundet fejlen i Exim, som gør det muligt at sende manipuleret input til en server der kører Exim. Derefter er det formodentligt muligt at eksekvere kode i serveren. Ifølge forskerne kan så mange som 400.000 servere være sårbare.

Sikkerhedsbristen er en såkaldt buffer overflow-sikkerhedsbrist, som muliggør at systemkritiske data kan overskrives.

Advarslen blev offentliggjort tirsdag aften, men patch 4.90.1 kom den 10. februar. Hvis serverne er opdateret rettidigt, er de altså blevet beskyttet, før sårbarheden blev offentligt kendt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere