Администраторы популярного открытым исходным кодом Эксим почтовый сервер интернета были предупреждены, чтобы залатать их установки еще раз, после открытия строки ошибка расширения, которые могут быть использованы для атак на отказ в обслуживании и выполнение произвольного кода.

Разработчики Эксим код выпустили патч в версии 4.92.3 почтового сервера, исправление кучи уязвимости переполнения буфера.

Доказательство концепции были опубликованы компанией Эксим кодер Джереми Харрис, которая показывает, как отправку запрос HELO (EHLO в) команды с большими объемами данных будут вызывать и сбой почтового сервера.

Харрис описал тривиально уязвимость как “простая ошибка в коде, не растет строку достаточно”.

Эксим версиях 4.92, 4.92.1 и 4.92.2 являются vulnerabile к уязвимости CVE-2019-16928 ошибка и должен быть повышен до 4.92.3.

Шодан.Ио сканирует сайт ITnews нашли 50,531 уязвимых Эксим версия 4.92 сервера на несколько сетей в Австралии, 97, работающий 4.92.1 и 215 версия 4.92.2 вариантов; только 12 Эксим установок запуска пропатченной версии 4.92.3 были найдены.

Во Всем Мире, Шодан.Ио обнаружено более 200 000 уязвимые объекты Эксим.

Не известно по смягчению последствий за обновлением серверного программного обеспечения существует баг, который следует за серьезной уязвимости в июне этого года, что видел миллионы Эксим систем нападения.

Китайские исследователи Гах “Команда А” , который соединен с ци в Синь группа безопасности поставщика зачисляются с поиском ошибок.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here