Eximの新たな脆弱性「BDAT」により、リモートの攻撃者がGnuTLSを使用するメールサーバー上でコードを実行できる可能性があります。この欠陥はバイナリデータ転送プロセスを悪用し、この暗号ライブラリを使用するシステムを危険にさらします。影響を受けるバージョンを更新し、セキュリティ設定を見直す緊急性は高く、リスクを軽減する必要があります。
BDAT脆弱性の技術的詳細とその悪用 🔐
この脆弱性は、EximのTLSネゴシエーション中のバイナリデータの不適切な管理に起因し、バッファオーバーフローを引き起こしてリモートコード実行を可能にします。OpenSSLではなくGnuTLSを使用するビルドに影響します。公式パッチはすでに利用可能であり、即座にアップデートを適用し、受信接続の異常なパターンをログで監視することを推奨します。
電子メール:今やリモートコード実行が無料で付いてきます 📧
なぜなら、システムへのrootアクセスをプレゼントしてくれるメールサーバーほど信頼に値するものはないからです。新しいバッテリー形式のように聞こえるBDATは、実際にはあなたのネットワークに危険な電圧を流します。あなたのEximがまだGnuTLSを使用しているなら、おめでとうございます。頼んでもいないバックドアを手に入れました。サーバーがボットとして新たな人生を始め、スパムメールを送り始める前にアップデートしてください。