Kritisk sårbarhed fundet i populær e-mailsoftware

En ny sårbarhed er blevet fundet i Exim, og der er nu udsendt en patch til den. Opdagelsen kommer kort tid efter fundet af et andet sikkerhedshul i den populære mailsoftware.

En ny og alvorlig sårbarhed er blevet fundet i den populære e-mailsoftware Exim. Sårbarheden har gjort det muligt for angribere at få kontrol over mailservere.

Det skriver The Register.

Ifølge en undersøgelse af E-soft bruger mere end 57 procent af alle e-mailservere Exim, og det er sårbarhedsjægere hos kinesiske QAX A-Team, som har fundet sårbarheden.

Sårbarheden har ligget i en buffer overflow-fejl, som finder sted, når Exim behandler en lang kodestreng i en EHLO ESMTP-kommando.

I praksis har det været muligt for angribere at lave en exploit i EHLO-beskeden og på den måde aktivere fejlen for at få kontrol over serveren, som angriberen ønsker at ramme.

»Det er en simpel kodefejl,« har Exim-udvikleren Jeremy Harris pointeret offentligt på Exims hjemmeside.

Ikke første Exim-sårbarhed

Ifølge The Register er der ikke eksempler på, at sårbarheden er blevet udnyttet. Sårbarheden er nu blevet patchet.

Den nye opdagelse kommer kort tid efter et tidligere sårbarhedsfund hos Exim. Den tidligere sårbarhed blev fundet i september og gav angribere mulighed for at fjernkøre programmer på systemet med root-privilegier.

Også i juni var der en Exim-sårbarhed, som åbnede for det samme, men enkel udnyttelse af sårbarheden dengang var afhængigt af visse ændringer i standardkonfigurationen til softwaren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere