Exim MTA: Δυο νέα bugs -το ένα εκ των οποίων είναι critical- εντοπίστηκαν σε πάνω από τους μισούς Internet email servers παγκοσμίως, χωρίς να προσφέρεται κάποιο fix. Τα bugs βρίσκονται στον mail transfer agent Exim ο οποίος τρέχει σε mail servers και διαχειρίζεται τα μηνύματα.
Σύμφωνα με ανακοίνωση που εκδόθηκε την περασμένη εβδομάδα από τους developers του Exim, βρέθηκαν 2 bugs για τις εκδόσεις 4.88 και 4.89. Η ευπάθεια CVE-2017-16943 είναι η πιο επικίνδυνη καθώς επιτρέπει σε κάποιον να εκτελέσει κώδικα εξ αποστάσεως εκμεταλλευόμενος την λειτουργία “chunking”. Ο Ταϊβανέζος ερευνητής που το ανακάλυψε επισήμανε ότι παρόλο που αυτή η λειτουργία μπορεί να απενεργοποιηθεί, πάνω από 400.000 servers παγκοσμίως είναι online και χρησιμοποιούν “chunking”. Το chunking είναι μια λειτουργία του HTTP πρωτοκόλλου η οποία επιτρέπει τον διαχωρισμό μεγάλων μηνύματων σε μικρότερα (chunks). Την συναντάμε και στο πρωτόκολλο ESMTP(Extended Simple Mail Transfer Protocol).
Ένα προσωρινό fix για τις εκδόσεις 4.88 και μετά ( 4.89 current, 4.90 upcoming) μπορεί να γίνει από τον ίδιο τον χρήστη εάν αλλάξει στις κεντρικές ρυθμίσεις την φράση “chunking_advertise_hosts”, σε “chunking_advertise_hosts = “, δηλαδή προσθέτοντας το ” = ” και αφήνοντας κενό. Αυτό έχει ως συνέπεια να κάνει disable την επέκταση ESMTP CHUNKING και δεν αφήνει εντολές BDAT να εκτελεστούν στον Exim server,επομένως δεν κινδυνεύει από επιθέσεις.
Το δεύτερο bug είναι το CVE-2017-16944, πρόκειται για ένα απλό DdoS bug το οποίο αναγκάζει τον Exim server να μπαίνει σε boot loop mode με αποτέλεσμα να κρασάρει.
Συνολικά, σύμφωνα με αναφορές χρηστών και ερευνητών, πάνω από το 57% τωνν Internet email servers παγκοσμίως έχουν επηρεαστεί. Οι ερευνητές της Exim ανακοίνωσαν οτι στην έκδοση 4.90 θα διορθεί άμεσα το σφάλμα.
 εντοπίστηκαν σε πάνω από τους μισούς Internet email servers παγκοσμίως μεσώ του Exim mail transfer agent){kind=link}