душман

Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim

В теме 1 сообщение

Более половины почтовых серверов в Сети оказались под угрозой из-за критической уязвимости в агенте передачи сообщений Exim, используемом в операционных системах семейства Unix. Данное ПО работает на почтовых серверах и отвечает за передачу электронных сообщений. По состоянию на март 2017 года в интернете насчитывалось более 500 тыс. активных серверов Exim, а в ноябре того же года их число возросло до нескольких миллионов.

Уязвимость (CVE-2018-6789) была обнаружена исследователем безопасности из Тайваня Мех Чаном. Проблема позволяет злоумышленнику обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере. Уязвимость представляет собой однобайтовое переполнение буфера в функции декодирования base64. Ошибка затрагивает все версии Exim.

Исследователь сообщил о проблеме команде Exim в начале февраля нынешнего года. Разработчики признали наличие уязвимости, отметив при этом, что не уверены в ее критичности, так как проэксплуатировать ошибку достаточно сложно. Команда уже выпустила обновление Exim 4.90.1, устраняющее проблему. Владельцам серверов рекомендуется установить его как можно скорее.

Мех Чан уже не впервые выявляет опасные уязвимости в Exim. В ноябре прошлого года он сообщил о двух проблемах, одна из которых позволяла выполнить вредоносный код на целевом сервере.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От душман
      Крупнейшему российскому оператору башенной инфраструктуры "Русские башни" пришлось приостановить свой новый проект по строительству опор двойного назначения в Санкт-Петербурге из-за отсутствия регламента для постройки таких сооружений, сообщает газета "Коммерсантъ" со ссылкой на президента компании Александра Чуба.
       
      "Русские башни" ранее договорились о размещении оборудования на опорах ЛЭП с компанией "Курортэнерго", филиалом энергокомпании "Ленэнерго" в Курортном районе Санкт-Петербурга. В рамках проекта планируется построить до десяти опор двойного назначения. Инвестиции в строительство должны составить 150 млн рублей.
       
      "Нами подписан договор с "Ленэнерго" и "Курортэнерго". Установлена опора двойного назначения, на которой операторы связи уже разместили оборудование. Однако дальнейшая реализация проекта в Петербурге приостановлена в связи с ожиданием регламента строительства опор двойного назначения", — сообщил Чуб.
       
      В комитете по градостроительству сообщили, что работают над регламентом, но не смогли уточнить срок завершения работ и примерное содержание документа.
       
      Как пишет "Коммерсантъ", проект строительства опор двойного назначения есть не только у "Русских башен". В частности, с инициативой создания телекоммуникационной инфраструктуры в Петербурге путем реконструкции опор электротранспорта и освещения весной этого года выступила московская компания "Прайм Телеком".
      Однако, предположительно, из-за отсутствия регламентирующих документов этот проект также пока что невозможно реализовать.
       
      Между тем, еще одна компания, занимающаяся строительством и сопровождением башенных сооружений, - "Первая башенная компания", принадлежащая оператору "МегаФон", – может быть продана в 2019 году. Об этом сообщает и.о. финансового директора оператора Александра Барунина.
       
      "Первая башенная компания" как отдельное юрлицо появилась в середине 2017 года – акционеры "МегаФона" решили выделить башенную инфраструктуру оператора в отдельный бизнес. На данный момент в башенный бизнес "Мегафона" входят более 15 тыс. антенно-мачтовых сооружений.
    • От душман
      Петербургский разработчик программного обеспечения Raidix договорился с китайской компанией Lenovo о совместном создании новых высокопроизводительных систем хранения данных, которые, в частности, помогут операторам связи выполнять требования "закона Яровой".
       
      Напомним, согласно новым правилам, которые были инициированы депутатом Ириной Яровой, с 1 июля 2018 года операторы должны будут в течение полугода хранить информацию о звонках и SMS абонентов.
      С 1 октября требование распространится и на интернет-провайдеров, которым предстоит хранить трафик в течение 30 дней, наращивая емкость хранилищ на 15% ежегодно в течение пяти лет.
       
      Raidix и Lenovo рассчитывают, что первые поставки начнутся уже во второй половине 2018 года. Покупателями продукции двух компании, как ожидается, будут не только операторы связи: системы хранения данных необходимы также для обработки информации, поступающей с видеокамер и для работы суперкомпьютеров.
       
      На продажах совместного решения в течение трех ближайших лет партнеры планируют заработать около $1,5 млрд, из которых петербургской компании достанется 10–15%.
    • От душман
      Россия готовит «балансирующие меры» в ответ на введение США пошлин на сталь и алюминий. Об этом рассказал глава Минэкономразвития РФ Максим Орешкин.
      Планируется ввести дополнительные импортные пошлины на американские товары. Орешкин заявил: «В связи с тем, что США продолжают применять защитные меры в виде дополнительных пошлин на ввоз стали и алюминия и отказываются предоставить компенсацию возникающих у России потерь, Россия использует свои права по ВТО и вводит балансирующие меры в отношении импорта из США».
      Точный список товаров, которые будут облагаться дополнительными пошлинами, пока не объявлен. Эксперты предполагают, что под удар может попасть и электроника, в частности iPhone. Как отметил Сергей Хестанов, доцент кафедры финансовых рынков РАНХиГС, этот товар достаточно дорогостоящий, и даже небольшой рост пошлин довольно чувствительно ударит по карману.
      Но у iPhone достаточно много аналогов. Поэтому те, для кого это будет критично, просто рассмотрят возможность использовать другую технику.
    • От душман
      ФИФА опубликовала заявление, в котором подчеркивается, что ближневосточный телеканал BeoutQ не обладает правами на показ игр чемпионата мира по футболу. Канал, вещающий из Саудовской Аравии, нелегально транслирует матчи с открытия турнира.

      Внимание футбольной ассоциации к проблеме пиратства в регионе MENA (Ближний Восток и Северная Африка) привлекла катарская медиакомпания beIN Media Group, которой принадлежат эксклюзивные права на трансляцию ЧМ в регионе.
      Компания заявила, что трансляция BeoutQ дублирует легальный эфир beIN — она идет с такой же 10-секундной задержкой и такими же студийными комментариями.
      BeoutQ называет себя совместной колумбийско-кубинской компанией. Однако, по данным Gulf Times, она связана с саудовскими компаниями, а также телеканал продвигает Сауд аль-Кахтани — советник королевского двора Саудовской Аравии по вопросам медиа.
      Кроме того, египетское телевидение собирается показать 22 матча ЧМ-2018, не имея прав на них. По заявлению египетского антимонопольного комитета, ФИФА нарушила закон Египта о конкуренции, продав права на трансляцию в регионе только beIN, сигнал которого также недоступен в Египте.
    • От душман
      Префектура Северо-западного административного округа (СЗАО) Москвы поручила главам управ районов до 22 июня 2018 года выявить на территории округа воздушные кабельные линии связи (ВКЛ), подлежащие демонтажу или перекладке под землю.
       
      Районные власти должны обследовать 2,3 тысячи домов из восьми районов СЗАО (Куркино, Митино, Покровское-Стрешнево, Северное Тушино, Строгино, Хорошево-Мневники, Щукино и Южное Тушино). В свою очередь дирекция ЖКХиБ СЗАО до 25 июня должна обобщить и представить в префектуру полученную сводную информацию.
      Управы районов до 30 июня направят провайдерам письма с требованием демонтировать или переложить ВКЛ под землю. Все работы должны быть выполнены до 1 декабря 2018 года.
       
      В частности, ГБУ "Жилищник района Северное Тушино" уже направило нескольким операторам поручение до 15 июня выявить ВКЛ, расположенные на "видовых улицах". Термином "видовая улица" обозначают улицу, где расположено метро, транспортно-пересадочный узел или существует массовое скопление людей.
      В документе перечислены операторы "ВымпелКом", "Ростелеком", "Московская городская телефонная сеть" (МГТС), "МВМ-Технолоджи", "Комкор" ("Акадо Телеком"), "Цифра Один", "Ловител", "Мультискан" и "ИНЕТКОМ".
       
      В случае выявления незадействованного оборудования и линий связи на видовых улицах "Жилищник района Северное Тушино" просит операторов демонтировать их своими силами.