ข่าวไอที Blognone » ช่องโหว่ในเมลเซิร์ฟเวอร์ Exim เปิดทางแฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ ควรอัพเดตเป็นเวอร์ชั่น 4.90.1 ทันที

ช่องโหว่ในเมลเซิร์ฟเวอร์ Exim เปิดทางแฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ ควรอัพเดตเป็นเวอร์ชั่น 4.90.1 ทันที

7 มีนาคม 2018
49   0

Meh Chang นักวิจัยจากบริษัท DEVCORE ในไต้หวันรายงานช่องโหว่ใน mail transfer agent (MTA) ที่ชื่อว่า Exim ที่ได้รับความนิยมเป็นอย่างสูงในลินุกซ์ สามารถควบคุมหน่วยความจำบางส่วนของ Exim และอาจเปิดทางให้แฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ได้

การโจมตีอาศัยช่องโหว่ buffer overflow ในฟังก์ชั่น base64d โดยอาศัยการส่งคำสั่ง ELHO และ AUTH พร้อมกับข้อมูลที่ออกแบบมาเฉพาะ อย่างไรก็ดีทีมงานพัฒนาระบุว่าการโจมตีจริงน่าจะทำได้ยาก

Chang รายงานช่องโหว่ให้กับผู้พัฒนาตั้งแต่วันที่ 5 กุมพาพันธ์ที่ผ่านมา และทีมพัฒนาออกแพตช์ได้ภายใน 3 วันเท่านั้น โดยตอนแรกจะรอให้ทุกดิสโทรออกอัพเดตพร้อมๆ กันแต่มีดิสโทรหนึ่งเปิดเผยแพตช์ก่อน ทีมงานจึงปล่อยโค้ดสู่สาธารณะตั้งแต่วันที่ 10 กุมพาพันธ์ ส่วน Chang รอจนเมื่อวานนี้จึงเปิดเผยรายงานการโจมตี

ที่มา - Devco.re, Exim, The Register

No Description

[source: https://www.blognone.com/node/100404]