ช่องโหว่ในเมลเซิร์ฟเวอร์ Exim เปิดทางแฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ ควรอัพเดตเป็นเวอร์ชั่น 4.90.1 ทันที

Meh Chang นักวิจัยจากบริษัท DEVCORE ในไต้หวันรายงานช่องโหว่ใน mail transfer agent (MTA) ที่ชื่อว่า Exim ที่ได้รับความนิยมเป็นอย่างสูงในลินุกซ์ สามารถควบคุมหน่วยความจำบางส่วนของ Exim และอาจเปิดทางให้แฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ได้

การโจมตีอาศัยช่องโหว่ buffer overflow ในฟังก์ชั่น base64d โดยอาศัยการส่งคำสั่ง ELHO และ AUTH พร้อมกับข้อมูลที่ออกแบบมาเฉพาะ อย่างไรก็ดีทีมงานพัฒนาระบุว่าการโจมตีจริงน่าจะทำได้ยาก

Chang รายงานช่องโหว่ให้กับผู้พัฒนาตั้งแต่วันที่ 5 กุมพาพันธ์ที่ผ่านมา และทีมพัฒนาออกแพตช์ได้ภายใน 3 วันเท่านั้น โดยตอนแรกจะรอให้ทุกดิสโทรออกอัพเดตพร้อมๆ กันแต่มีดิสโทรหนึ่งเปิดเผยแพตช์ก่อน ทีมงานจึงปล่อยโค้ดสู่สาธารณะตั้งแต่วันที่ 10 กุมพาพันธ์ ส่วน Chang รอจนเมื่อวานนี้จึงเปิดเผยรายงานการโจมตี

ที่มา - Devco.re, Exim, The Register

No Description