Exim ซอฟต์แวร์ message transfer agent (MTA) สำหรับการส่งอีเมลที่ได้รับความนิยมอย่างสูงจากระบบปฎิบัติการตระกูล POSIX ได้รับรายงานช่องโหว่รันโค้ดจากระยะไกล โดยทีมงาน Exim ระบุว่ารายละเอียดช่องโหว่นี้เปิดเผยต่อสาธารณะโดยไม่ได้ติดต่อทีมงานล่วงหน้า
ตอนนี้ Exim กำลังเตรียมแพตช์โดยยังไม่ประกาศวันออกแพตช์จริง อย่างไรก็ดี ผู้ที่ใช้งาน Exim 4.88 ขึันไป สามารถป้องกันการโจมตีได้ด้วยการคอนฟิกปิดการทำงาน ESMTP CHUNKING ไปก่อน โดยเพิ่มบรรทัด
chunking_advertise_hosts =
ในส่วนคอนฟิก main จะมีผลกระทบต่อการส่งข้อมูลบ้างแต่ยังสามารถทำงานได้ต่อไป
ที่มา - Exim, The Register
Topics:
from Blognone https://www.blognone.com/node/97583
via IFTTT
