Un bug mette a rischio 400 mila server Unix

I ricercatori di sicurezza di Devcore hanno individuato un pericoloso bug in un programma magari poco conosciuto ma ampiamente usato che potrebbe mettere a repentaglio la sicurezza di 400 mila server nel mondo, con il rischio di gravi attacchi che possono portare all’esecuzione di codice arbitrario da remoto.

Il problema riguarda Exim, un mail transfer agent usato in sistemi operativi basati su Unix. Si tratta di un software gratuito distributo sotto licenza GNU GPL che è moltoo usato tra gli ISP e tra le università nel Regno Unito, ed è ampiamente utilizzato anche in abbinamento con il manager di mailing list GNU Mailman e con cPanel. Da un’indagine compiuta un anno fa, nel marzo 2017, circa il 56% dei mailserver pubblicamente raggiungibili su Internet usa Exim.

La falla è presente in tutte le versioni di Exim precedenti la release 4.90.1 e si tratta nello specifico di una vulnerabilità di buffer overflow registrata come CVE-208-6789 che risiede nella funzione di decoding base64. Inviando un input appositamente confezionati ad un server che opera Exim, gli attaccanti sono in grado di eseguire codice da remoto. Secondo i ricercatori si tratta di una falla sfruttabile con una certa facilità e per questo motivo si raccomanda il prima possibile di aggiornare Exim all’ultima versione disponibile.

I ricercatori hanno notificato il problema ad Exim il 5 febbraio e il 10 febbraio gli sviluppatori hanno rilasciato la versione 4.90.1 che risolve il problema. Si può scaricare a partire dalla pagina ufficiale di Exim. (fonte)