Haavoittuvuus Exim sähköpostipalvelinohjelmistossa

Haavoittuvuus5/2018

Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Siitä on löytynyt haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvat versiot tulee päivittää ensi tilassa.

Haavoittuvuus liittyy virheeseen puskurin koon laskemisessa, ja se on ollut olemassa ohjelman ensimmäisestä versiosta lähtien.

Haavoittuvuus ei koske sähköpostin käyttäjiä, vaan se rajoittuu sähköpostinpalvelujen tarjoajiin

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvuustiedote julkaisiin 7.3.2018