TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมผู้พัฒนา Exim Mail Transfer Agent (MTA) ได้ออกมาแจ้งเตือนให้ผู้ใช้งานทำการอัปเดต Patch เพื่ออุดช่องโหว่โดยด่วน หลังจากที่มีผู้แจ้งช่องโหว่นี้เข้ามา และพบว่ามีผู้ใช้งานได้รับผลกระทบมากกว่า 400,000 ระบบทั่วโลก
Meh Chang แห่ง Devcore Security Consulting ซึ่งเป็นผู้ค้นพบช่องโหว่นี้ได้ทำการแจ้งข้อมูลช่องโหว่ไปยังทีมพัฒนาของ Exim ตั้งแต่เมื่อช่วงต้นเดือนกุมภาพันธ์ที่ผ่านมา โดยช่องโหว่นี้คือช่องโหว่ One-byte Buffer Overflow ที่อยู่ในฟังก์ชัน Base64 Decoding ของระบบ ซึ่งเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้
ถึงแม้ว่าโดยทั่วไปแล้วบั๊กนี้จะไม่ได้สร้างปัญหาใดๆ ให้กับระบบ แต่หาก String มีความยาวในระดับหนึ่ง บั๊กนี้ก็อาจนำไปสู่การเขียนข้อมูลทับข้อมูลสำคัญในหน่วยความจำได้ ซึ่งทีมพัฒนา Exim นั้นก็ระบุว่ายังไม่มีวิธีการแก้ไขปัญหาด้วยแนวทางอื่นๆ นอกเหนือจากการ Patch เป็นรุ่น 4.90.1 โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บ Exim ที่ https://exim.org/
ช่องโหว่นี้ได้รับรหัส CVE-2018-6789 และสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/
