Новая уязвимость в Exim, получившая название BDAT, позволяет удаленным злоумышленникам выполнять код на почтовых серверах с GnuTLS. Ошибка использует процесс передачи двоичных данных, ставя под угрозу системы, использующие эту криптографическую библиотеку. Высока срочность обновления затронутых версий и пересмотра конфигураций безопасности для снижения рисков.
Технические детали ошибки BDAT и её эксплуатация 🔐
Уязвимость заключается в некорректной обработке двоичных данных во время согласования TLS в Exim, что приводит к переполнению буфера, позволяющему удаленно выполнять код. Она затрагивает сборки, использующие GnuTLS, а не OpenSSL. Официальные исправления уже доступны, и рекомендуется немедленно установить обновления, а также отслеживать журналы на предмет аномальных шаблонов входящих соединений.
Электронная почта: теперь с бесплатным удаленным выполнением кода 📧
Потому что ничто так не говорит о доверии, как почтовый сервер, дарящий вам root-доступ к вашей системе. BDAT, что звучит как новый формат батареи, на самом деле разряжает опасное напряжение в вашу сеть. Если ваш Exim всё ещё использует GnuTLS, поздравляю: у вас есть бэкдор, который вы не заказывали. Обновитесь, прежде чем ваш сервер начнет рассылать спам из своей новой жизни в качестве бота.