Tags:
Node Thumbnail

Meh Chang นักวิจัยจากบริษัท DEVCORE ในไต้หวันรายงานช่องโหว่ใน mail transfer agent (MTA) ที่ชื่อว่า Exim ที่ได้รับความนิยมเป็นอย่างสูงในลินุกซ์ สามารถควบคุมหน่วยความจำบางส่วนของ Exim และอาจเปิดทางให้แฮกเกอร์รันโค้ดบนเซิร์ฟเวอร์ได้

การโจมตีอาศัยช่องโหว่ buffer overflow ในฟังก์ชั่น base64d โดยอาศัยการส่งคำสั่ง ELHO และ AUTH พร้อมกับข้อมูลที่ออกแบบมาเฉพาะ อย่างไรก็ดีทีมงานพัฒนาระบุว่าการโจมตีจริงน่าจะทำได้ยาก

Chang รายงานช่องโหว่ให้กับผู้พัฒนาตั้งแต่วันที่ 5 กุมพาพันธ์ที่ผ่านมา และทีมพัฒนาออกแพตช์ได้ภายใน 3 วันเท่านั้น โดยตอนแรกจะรอให้ทุกดิสโทรออกอัพเดตพร้อมๆ กันแต่มีดิสโทรหนึ่งเปิดเผยแพตช์ก่อน ทีมงานจึงปล่อยโค้ดสู่สาธารณะตั้งแต่วันที่ 10 กุมพาพันธ์ ส่วน Chang รอจนเมื่อวานนี้จึงเปิดเผยรายงานการโจมตี

ที่มา - Devco.re, Exim, The Register

No Description

Get latest news from Blognone

Comments

By: topty
Contributor
on 8 March 2018 - 10:16 #1037202

กุมพาพันธ์ => กุมภาพันธ์