Exim chunked запросы

 

Exim — один из лидирующих мейл-серверов для Linux/Unix, который используется во многих компаниях. Не так давно в нем были обнаружены новые уязвимости CVE-2017-16943 и CVE-2017-16944.

Уязвимости основываются на использовании освобожденной памяти в функции обработки chunked запросов, а именно команд BDAT.

Chunking — это метод отправления сообщения, разбитого на части, например, чтобы указать различную кодировку, а команды BDAT указывают начало и конец частей сообщения.

Уязвимость CVE-2017-16943 потенциально позволяет выполнить произвольный код в процессе сервера и оценена как критическая.

Уязвимость CVE-2017-16944 — это возможность вызова отказа в обслуживании.

Владельцы Exim могут обновиться до версии 4.90, чтобы закрыть эти уязвимости.

Источник http://t.me/infohardening

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *