Половина почтовых серверов мира будет уязвима еще несколько «дней или недель»

Баг затронул половинупочтовых адресов в мире Около 56% почтовых серверов в мире содержат критическуюуязвимость, допускающую удаленный запуск произвольного кода. Проблемасодержится в агенте передачи сообщений Exim. На сайте разработчиков Exim на прошлой неделе появилосьсообщение о двух «багах» в версиях 4.88 и 4.89. Один из них, CVE-2017-16943 проявляетсяв некорректной обработке Exim BDAT-команд — специальных инструкций,регулирующих дробление email-сообщений на отдельные фрагменты («chunking»).Из-за этой ошибки злоумышленник может запустить на сервере вредоносный код и втеории поставить систему под свой контроль. Уязвимость выявил тайваньский исследователь под ником @mehqq_, член Devcore. Как выяснилось,он опубликовал и подробную информацию об уязвимости, и демонстрационныйэксплойт в публичном баг-трекере Exim, поскольку разработчики не озаботилисьпубликацией электронного адреса, на который можно было бы направлять данные обуязвимостях конфиденциально. Создатели Exim признали эту ошибку. http://filearchive.cnews.ru/img/news/2017/07/10/haker1700.jpg">[/url] Дыра в Exim сделала уязвимой половину почтовых серверов в мире Вторая уязвимость, которую обнаружил @mehqq_, CVE-2017-16944менее опасна, но позволяет производить DDoS-атаку и выводить почтовый сервер изстроя. В качестве промежуточной меры разработчики Exim предлагаютустановить в конфигурационном файле Exim пустое значение напротив строки«chunking_advertise_hosts =». Это заблокирует потенциальным злоумышленникамвозможность применять ту же логику, которую представил в своем демонстрационномэксплойте обнаруживший уязвимости исследователь. [b]Патчи — еще толькобудут[/b] Патча ни для одной из этих уязвимостей пока нет.Разработчики Exim обещают в течение ближайших «дней или недель» выпуститьверсию 4.90, содержащую исправления.«Это очередной безрадостный пример того, какую угрозуможет представлять популярное ПО, используемое в базовой инфраструктуре Сети, —говорит [b]Валерий Тюхмене[/b]в, эксперт поинформационной безопасности компании SEC Consult Services. — Популярное — незначит лишенное уязвимостей. Аудит таких разработок как Exim следует проводитьрегулярно. Еще хуже то, что информация о баге стала общим достоянием допоявления патча. Теперь вполне можно ожидать массовых попыток эксплуатироватьэти уязвимости со стороны киберкриминала».[img]http://filearchive.cnews.ru/img/news/2017/07/10/haker1700.jpg"> Дыра в Exim сделала уязвимой половину почтовых серверов в мире Вторая уязвимость, которую обнаружил @mehqq_, CVE-2017-16944менее опасна, но позволяет производить DDoS-атаку и выводить почтовый сервер изстроя. В качестве промежуточной меры разработчики Exim предлагаютустановить в конфигурационном файле Exim пустое значение напротив строки«chunking_advertise_hosts =». Это заблокирует потенциальным злоумышленникамвозможность применять ту же логику, которую представил в своем демонстрационномэксплойте обнаруживший уязвимости исследователь. Патчи — еще толькобудут Патча ни для одной из этих уязвимостей пока нет.Разработчики Exim обещают в течение ближайших «дней или недель» выпуститьверсию 4.90, содержащую исправления.«Это очередной безрадостный пример того, какую угрозуможет представлять популярное ПО, используемое в базовой инфраструктуре Сети, —говорит Валерий Тюхменев, эксперт поинформационной безопасности компании SEC Consult Services. — Популярное — незначит лишенное уязвимостей. Аудит таких разработок как Exim следует проводитьрегулярно. Еще хуже то, что информация о баге стала общим достоянием допоявления патча. Теперь вполне можно ожидать массовых попыток эксплуатироватьэти уязвимости со стороны киберкриминала».