ΑρχικήsecurityΝέα κρίσιμη ευπάθεια θέτει σε κίνδυνο τους Exim mail servers
security

Νέα κρίσιμη ευπάθεια θέτει σε κίνδυνο τους Exim mail servers

Absenta Mia
By Absenta Mia

ευπάθεια Ερευνητές ανακάλυψαν την ύπαρξη μιας κρίσιμης ευπάθειας στο Exim email server software. Η ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους να εισβάλουν στο σύστημα των θυμάτων απομακρυσμένα και να εκτελέσουν κακόβουλο κώδικα στους servers.

Οι διαχειριστές του Exim email server κυκλοφόρησαν μια επείγουσα ενημερωμένη έκδοση ασφαλείας, την Exim version 4.92.3. Όλες οι εκδόσεις από την 4.92 έως την 4.92.2 είναι ευάλωτες.

Το Exim είναι ένα πολύ δημοφιλές open-source λογισμικό (mail transfer agent-MTA). Έχει σχεδιαστεί για Unix λειτουργικά συστήματα, όπως το Linux, το Mac OSX ή το Solaris. Αυτό σημαίνει ότι τρέχει σχεδόν στο 60% των email servers.

Οι διαχειριστές του Exim εξέδωσαν και μια άλλη επείγουσα ενημέρωση ασφαλείας στις αρχές του μήνα για τη διόρθωση μιας κρίσιμης ευπάθειας (CVE-2019-15846), η οποία επέτρεπε επίσης την απομακρυσμένη εκτέλεση κώδικα. Μέσω αυτής, οι hackers θα μπορούσαν να αποκτήσουν δικαιώματα διαχειριστή στο σύστημα του θύματος.

SecNewsTV

23.2K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Η νέα ευπάθεια ονομάζεται CVE-2019-16928 και ανακαλύφθηκε από τον Jeremy Harris από την ερευνητική ομάδα του Exim. Πρόκειται για μια ευπάθεια heap-based buffer overflow.

Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν την ευπάθεια για να πραγματοποιήσουν απομακρυσμένα μια denial of service επίθεση ή να εκτελέσουν κακόβουλο κώδικα στον Exim mail server.

Πριν από μερικούς μήνες, το Exim βρέθηκε με άλλη μια ευπάθεια (CVE-2019-10149), που χρησιμοποιήθηκε από hackers για την πραγματοποίηση επιθέσεων σε ευάλωτους servers. Οι διαχειριστές του Exim φρόντισαν να διορθώσουν το σφάλμα μόλις ανακάλυψαν την ύπαρξή του.

Όπως φαίνεται, το Exim mail είναι αρκετά ευάλωτο σε σφάλματα ασφαλείας, τα οποία οι hackers είναι πρόθυμοι να εκμεταλλευτούν. Οι χρήστες και οι διαχειριστές των servers πρέπει να εγκαταστήσουν την τελευταία έκδοση του Exim, 4.92.3, όσο το δυνατόν πιο σύντομα, ώστε να αντιμετωπιστεί το ζήτημα ασφαλείας και να μην κινδυνεύσει το σύστημά τους.

Οι διαχειριστές εξέδωσαν την ενημερωμένη έκδοση ασφαλείας για διανομές Linux, συμπεριλαμβανομένων των Ubuntu, Arch Linux, Fedora, FreeBSD και Debian.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Facebook και WhatsApp θα δίνουν δεδομένα χρηστών στις αρχές
Επόμενο άρθρο
Software engineer έπιασε δουλειά στη Yahoo για να βλέπει σεξουαλικές στιγμές χρηστών
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024