В популярном почтовом агенте Exim обнаружена критическая уязвимость

В почтовом агенте Exim, предназначенном для Unix-подобных операционных систем, обнаружена критическая уязвимость, которая позволяет осуществить удаленное выполнение произвольного кода, пишет Threatpost. По данным компании E-Soft, Exim в качестве MTA-агента (англ. mail transfer agent) используют более половины почтовых серверов в Интернете.

Согласно описанию в баг-трекере Exim.org, эта уязвимость заключается в возможности использования освобожденной памяти при разборе заголовков почтовых сообщений.

Эксплойт в данном случае требует наличия поддержки ESMTP-команды CHUNKING, инициирующей фрагментированную передачу содержимого сообщений (в отличие от команды DATA, которая диктует передачу сообщения единым блоком). Чтобы избавить сервер-получатель от поиска конца данных при CHUNKING-передаче, подается специальная команда BDAT с аргументом, определяющим совокупное число байтов в сообщении. Принимающая сторона пересчитывает байты и при совпадении размера со значением, заданным через BDAT, приходит к выводу, что получены все данные сообщения.

Опубликованный вместе с уязвимостью PoC-эксплойт предполагает подачу особой BDAT-команды — без указания размера сообщения. Опция CHUNKING появилась в Exim 4.88 и присутствует в 4.89 (последняя на данный момент версия), поэтому уязвимыми являются только эти версии продукта.

Скачать: Exim

Автор:	Softodrom.ru
Дата:	28.11.2017 20:07