台灣研究人員最近在被廣泛使用(但低調)的電子郵件軟體Exim中發現一個嚴重的漏洞。如果遭受攻擊,這個漏洞可以讓攻擊者遠端執行惡意程式碼。安全報告指出至少有40萬台伺服器面臨風險。
這是一個影響廣泛的問題,尤其是因為網路上的郵件伺服器有56%運行Exim(根據2017年3月的調查)。Exim是個郵件傳輸代理程式(MTA),將郵件從寄件者傳送到收件者的軟體,基本上是用作中繼程式。
Exim開發人員已經在版本4.90.1修復了此漏洞,此版本在2月8日發布(漏洞報告發布後三天)。他們建議使用者要立刻安裝這個修補程式,並且表示之前的所有版本都已經過期。但是考慮到受影響伺服器的數量,可能需要數週甚至數個月才能更新完所有有漏洞的伺服器。
Exim漏洞的詳細資訊
研究人員將此問題歸類為”認證前遠端程式碼執行”漏洞,並將其編號為CVE-2018-6789。這是位於base64解碼函式內的單字元緩衝區溢位問題。透過將特製內容送入有漏洞的Exim伺服器就可能讓攻擊者遠端執行程式碼。
這漏洞影響到所有的Exim版本。研究人員在他們的相關報告中詳細介紹了此一漏洞,並指出base64解碼是”如此基本的功能,因此這個漏洞相當容易被觸發。”
Exim開發人員在最近的安全更新中確認了此漏洞。”目前我們尚不清楚嚴重程度,”他們說,並補充說他們認為”漏洞攻擊很困難”,但是”解決措施尚未知”。
使用Exim的組織最好要馬上更新到最新版本。修補程式的重要性不言而諭 – 很多重要漏洞都會被儘早回報和修復,很快就會推出修補程式。因此,企業應該將高效率且全面性的修補政策加入他們的安全計畫中。
@原文出處:Over 400,000 Servers Reportedly at Risk from Critical Vulnerability