Uma grande falha presente no serviço de transferência de email Exim deixa expostos o incrível número de 400 mil servidores. O problema, presente em praticamente todas as versões do software (apenas a 4.90.1 está livre dele), foi descoberto pela consultoria de segurança Devcore e divulgado em uma postagem no blog oficial da companhia nesta terça-feira (6).
A vulnerabilidade em questão permite que os atacantes realizem o chamado transbordamento de buffer (buffer overflow, código CVE-2018-6789). Isso significa que eles podem violar a segurança de memória ao enviar uma mensagem contendo um código malicioso. O código pode ser executado de forma remota a fim de obter acesso ao servidor no qual o Exim está instalado, sobrescrevendo dados críticos no destino.
from Novidades do TecMundo http://www.tecmundo.com.br/seguranca/127907-bug-email-expoe-400-mil-servidores-risco-ataque.htm?utm_source=rss
via IFTTT