CVE-2018-6789 Exim Flaw Expone 400,000 servidores de correo

 Los investigadores de seguridad han descubierto una falla en un programa de correo electrónico ampliamente utilizado que puede exponer unos 400,000 servidores en todo el mundo.

La vulnerabilidad, que se ha identificado como CVE-2018-6789, reside en todas las versiones del agente de transferencia de mensajes Exim (específicamente, en base a la decodificación base64) sin la versión 4.90.1.

La falla es un desbordamiento del búfer y pone al servidor en riesgo de ataques que pueden ejecutar código malicioso. El error puede explotarse enviando una entrada especialmente diseñada a un servidor que ejecuta Exim. 

 

CVE-2018-6789 vulnerabilidad Exim en detalle

los investigadores Devcore  encontraron e informaron la falla de Exim:

Informamos una vulnerabilidad de desbordamiento en la función de decodificación base64 de Exim el 5 de febrero de 2018, identificada como CVE-2018-6789. Este error existe desde la primera validación de Exim, por lo que todas las versiones se ven afectadas. De acuerdo con nuestra investigación, puede aprovecharse para obtener la ejecución de código remoto pre-auth y al menos 400k servidores están en riesgo. la versión parchada 4.90.1 ya está disponible y le sugerimos que actualice Exim inmediatamente.

" Hay un desbordamiento del búfer en base64d (), si se cumplen ciertos requisitos previos. Al usar un mensaje hecho en casa, la ejecución del código remoto parece posible ", dijo Exim .

Aparentemente, más de 400,000 servidores están en riesgo, según lo informado por Devcore, los investigadores que encontraron el error. Consultas en el motor de búsqueda de computadoras Shodan encontró una gran cantidad de servidores ejecutando versiones vulnerables.

Un parche para la falla ya está disponible y se está probando actualmente.
Por el momento, Exim no está seguro de la gravedad de la falla. Sin embargo, creen que la hazaña es difícil y que la mitigación no lo sabe. 

Saludos Amig@s de Steemit Hasta La Próxima..!