Uma nova vulnerabilidade no Exim, denominada BDAT, permite que atacantes remotos executem código em servidores de correio com GnuTLS. A falha explora o processo de transferência de dados binários, comprometendo sistemas que utilizam esta biblioteca criptográfica. A urgência de atualizar versões afetadas e revisar configurações de segurança é alta para mitigar riscos.
Detalhes técnicos da falha BDAT e sua exploração 🔐
A vulnerabilidade reside no gerenciamento incorreto de dados binários durante a negociação TLS no Exim, permitindo estouros de buffer que possibilitam a execução remota de código. Afeta compilações que usam GnuTLS, não OpenSSL. Os patches oficiais já estão disponíveis, e recomenda-se aplicar atualizações imediatas, bem como monitorar logs em busca de padrões anômalos de conexões de entrada.
O e-mail: agora com execução de código remoto grátis 📧
Porque nada diz confiança como um servidor de correio que te dá acesso root ao seu sistema de presente. A BDAT, que soa como um novo formato de bateria, na verdade descarrega uma voltagem perigosa na sua rede. Se o seu Exim ainda usa GnuTLS, parabéns: você tem um backdoor que não pediu. Atualize antes que seu servidor comece a enviar spams a partir de sua nova vida como bot.