พบช่องโหว่บน Exim ประทบ Mail Server มากกว่า 4 แสนเครื่อง แนะผู้ใช้งานอัปเดตโดยด่วน

ทีมผู้พัฒนา Exim Mail Transfer Agent (MTA) ได้ออกมาแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่โดยด่วน หลังจากที่มีผู้แจ้งช่องโหว่นี้เข้ามา และพบว่ามีผู้ใช้งานได้รับผลกระทบมากกว่า 400,000 ระบบทั่วโลก

Credit:alexmillos/ShutterStock

 

Meh Chang แห่ง Devcore Security Consulting ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ได้ทำการแจ้งข้อมูลช่องโหว่ไปยังทีมพัฒนาของ Exim ตั้งแต่เมื่อช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมา โดยช่องโหว่นี้คือช่องโหว่ One-byte Buffer Overflow ที่อยู่ในฟังก์ชัน Base64 Decoding ของระบบ ซึ่งเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

ถึงแม้ว่าโดยทั่วไปแล้วบั๊กนี้จะไม่ได้สร้างปัญหาใดๆ ให้กับระบบ แต่หาก String มีความยาวในระดับหนึ่ง บั๊กนี้ก็อาจนำไปสู่การเขียนข้อมูลทับข้อมูลสำคัญในหน่วยความจำได้ ซึ่งทีมพัฒนา Exim นั้นก็ระบุว่ายังไม่มีวิธีการแก้ไขปัญหาด้วยแนวทางอื่นๆ นอกเหนือจากการ Patch เป็นรุ่น 4.90.1 โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บ Exim ที่ https://exim.org/
ช่องโหว่นี้ได้รับรหัส CVE-2018-6789 และสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

 

ที่มา: https://nakedsecurity.sophos.com/2018/03/07/patch-now-half-a-million-exim-mail-servers-need-an-urgent-update/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ …