INFONEEDS

メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響

メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響

 

■□記事抜粋:ITmedia□■

台湾のセキュリティコンサルタントDEVCOREは3月6日、UNIX用のメール転送エージェント(MTA)「Exim」に見つかった深刻な脆弱性について、詳しい情報をブログに掲載した。

それによると、脆弱性はEximのbase64デコード機能に存在していて、リモートコード実行に利用される恐れもある。少なくとも40万台のメールサーバが危険にさらされているという。

同社は2018年2月5日にこの問題を報告し、Eximチームも脆弱性を確認。2月10日にリリースしたバージョン4.90.1で問題を修正した。それ以前の全バージョンが影響を受けるといい、まだEximを更新していない場合は、直ちに対応するよう呼び掛けている。

DEVCOREのブログでは、コンセプト実証コードを使って、Eximの脆弱性を突く仕組みについても詳しく解説。「Base64デコーディングは極めて基本的な機能なので、この脆弱性は簡単に誘発でき、リモートでのコード実行を引き起こす」と指摘した。

一方、Eximチームでは「重大性については今のところはっきりしない。われわれの考えでは、悪用は難しい」としている。

 

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。