By: lew 
on 27 November 2017 - 09:17
Tags:
Topics:
Exim ซอฟต์แวร์ message transfer agent (MTA) สำหรับการส่งอีเมลที่ได้รับความนิยมอย่างสูงจากระบบปฎิบัติการตระกูล POSIX ได้รับรายงานช่องโหว่รันโค้ดจากระยะไกล โดยทีมงาน Exim ระบุว่ารายละเอียดช่องโหว่นี้เปิดเผยต่อสาธารณะโดยไม่ได้ติดต่อทีมงานล่วงหน้า
ตอนนี้ Exim กำลังเตรียมแพตช์โดยยังไม่ประกาศวันออกแพตช์จริง อย่างไรก็ดี ผู้ที่ใช้งาน Exim 4.88 ขึันไป สามารถป้องกันการโจมตีได้ด้วยการคอนฟิกปิดการทำงาน ESMTP CHUNKING ไปก่อน โดยเพิ่มบรรทัด
chunking_advertise_hosts =
ในส่วนคอนฟิก main จะมีผลกระทบต่อการส่งข้อมูลบ้างแต่ยังสามารถทำงานได้ต่อไป
