Kritisk sårbarhed fundet i populær e-mailsoftware
En ny og alvorlig sårbarhed er blevet fundet i den populære e-mailsoftware Exim. Sårbarheden har gjort det muligt for angribere at få kontrol over mailservere.
Det skriver The Register.
Ifølge en undersøgelse af E-soft bruger mere end 57 procent af alle e-mailservere Exim, og det er sårbarhedsjægere hos kinesiske QAX A-Team, som har fundet sårbarheden.
Sårbarheden har ligget i en buffer overflow-fejl, som finder sted, når Exim behandler en lang kodestreng i en EHLO ESMTP-kommando.
I praksis har det været muligt for angribere at lave en exploit i EHLO-beskeden og på den måde aktivere fejlen for at få kontrol over serveren, som angriberen ønsker at ramme.
»Det er en simpel kodefejl,« har Exim-udvikleren Jeremy Harris pointeret offentligt på Exims hjemmeside.
Ikke første Exim-sårbarhed
Ifølge The Register er der ikke eksempler på, at sårbarheden er blevet udnyttet. Sårbarheden er nu blevet patchet.
Den nye opdagelse kommer kort tid efter et tidligere sårbarhedsfund hos Exim. Den tidligere sårbarhed blev fundet i september og gav angribere mulighed for at fjernkøre programmer på systemet med root-privilegier.
Også i juni var der en Exim-sårbarhed, som åbnede for det samme, men enkel udnyttelse af sårbarheden dengang var afhængigt af visse ændringer i standardkonfigurationen til softwaren.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
