Перейти к содержанию
Авторизация  
душман

Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim


Рекомендуемые сообщения

Более половины почтовых серверов в Сети оказались под угрозой из-за критической уязвимости в агенте передачи сообщений Exim, используемом в операционных системах семейства Unix. Данное ПО работает на почтовых серверах и отвечает за передачу электронных сообщений. По состоянию на март 2017 года в интернете насчитывалось более 500 тыс. активных серверов Exim, а в ноябре того же года их число возросло до нескольких миллионов.

Уязвимость (CVE-2018-6789) была обнаружена исследователем безопасности из Тайваня Мех Чаном. Проблема позволяет злоумышленнику обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере. Уязвимость представляет собой однобайтовое переполнение буфера в функции декодирования base64. Ошибка затрагивает все версии Exim.

Исследователь сообщил о проблеме команде Exim в начале февраля нынешнего года. Разработчики признали наличие уязвимости, отметив при этом, что не уверены в ее критичности, так как проэксплуатировать ошибку достаточно сложно. Команда уже выпустила обновление Exim 4.90.1, устраняющее проблему. Владельцам серверов рекомендуется установить его как можно скорее.

Мех Чан уже не впервые выявляет опасные уязвимости в Exim. В ноябре прошлого года он сообщил о двух проблемах, одна из которых позволяла выполнить вредоносный код на целевом сервере.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От Ippolitovich
      Ожидалось, что 12 сентября помимо анонса четвёртого поколения «умных» часов Apple Watch и нового семейства смартфонов iPhone компания Apple объявит о начале продаж станции беспроводной зарядки AirPower, презентация которой состоялась год назад на аналогичной пресс-конференции. Однако этого не произошло, и многих интересовал вопрос, почему. Появились даже слухи, будто «яблочный гигант» и вовсе отменил выпуск этого аксессуара. Причиной такого решения могли стать какие-то проблемы, предположили тогда источники.
       


      Насчёт полного свёртывания проекта пока говорить рано, но сложности технического характера действительно существуют, и весьма серьёзные. В то время как обычные беспроводные адаптеры питания, рассчитанные на зарядку одного гаджета, содержат одну индукционную катушку, в AirPower их насчитывается, по разным данным, от 16 до 24 штук разного размера. Как утверждает ведущий блога Daring Fireball Джон Грубер (John Gruber), из-за многокатушечной конструкции, втиснутой в очень тонкий корпус, AirPower оказалась подвержена перегреву.
       


      Но это не единственный просчёт, который Apple допустила при проектировании своей станции беспроводной зарядки. Другой техноблогер по имени Сонни Диксон (Sonny Dickson) осведомлён ещё как минимум о двух проблемах. Во-первых, большое количество индукционных катушек приводит к помехам, снижающим эффективность зарядки. Во-вторых, AirPower некорректно взаимодействует с заряжаемыми устройствами, из-за чего не может отслеживать уровень заряда их аккумуляторов.
      Apple пока никак не комментировала ситуацию со своей беспроводной зарядкой, но с сайта компании все упоминания о ней были удалены. О дальнейшей судьбе проекта можно лишь строить предположения и высказывать догадки. Но до конца года устройство уже вряд ли появится в продаже.
    • От Ippolitovich
      В минувшую среду, 12 сентября, компания Apple анонсировала три новых iPhone, которые до следующей осени будут её представителями на рынке топовых смартфонов. Вместе с ключевыми характеристиками аппаратов на презентации были озвучены даты их выхода на рынок. Информация о том, что модель XR поступит в продажу 26 октября, то есть позже своих более дорогих собратьев XS и XS Max, неожиданностью не стала — слухи успели подготовить пользовательскую аудиторию. Больше вопросов у потенциальных покупателей iPhone XR вызывали причины, по которым данный телефон можно будет купить с месячной задержкой.
       


      Ещё в июне осведомлённый источник рассказал о проблемах с рассеиванием света подсветки в районе выреза в верхней части IPS-дисплея этого смартфона. OLED-матрицы, применяемые в iPhone XS и XS Max, такой «болезни» изначально не подвержены, поскольку их пиксели светятся сами, и дополнительные светодиоды им не нужны.
      Позже наличие трудностей с организацией LCD-подсветки в iPhone XR подтвердила аналитик Morgan Stanley Кэти Хьюберти (Katy Huberty). И, наконец, вице-президент IDC по исследованиям рынка мобильных устройств Райан Рейт (Ryan Reith) в интервью The Verge поделился своей осведомлённостью о том, что Apple пришлось потратить время на то, чтобы настроить дисплей нужным образом при помощи программного обеспечения, а поставщикам LCD-панелей в лице Japan Display и LG — чтобы произвести матрицы нужной формы.
       


      Но отложенный выход на рынок не повредит продажам iPhone XR, считает старший аналитик Canalys Бен Стентон (Ben Stanton). Эксперт полагает, что вряд ли большое число пользователей, хотевших купить XR, не дождутся его поставок и приобретут более дорогой XS. Хотя, к примеру, в США многие покупают iPhone у операторов, а те предлагают два варианта оплаты покупки: сразу всю сумму либо в виде рассрочки на два года с ежемесячными платежами. Последний вариант выбирают чаще, а в таком случае разница в несколько сотен долларов, разбитая на 24 части, становится не столь заметной. Впрочем, для Apple в этом вряд ли есть какая-то разница, ведь оба сценария предполагают покупку её продукции.
    • От Ippolitovich
      В сентябре прошлого года компания Apple представила беспроводное зарядное устройство AirPower, особенностью которого должна стать возможность подзарядки одновременно трёх гаджетов. Изначально в Apple заявляли о намерении начать продажи AirPower в 2018 году, но новинка до сих пор не появилась на рынке. Теперь стали ходить слухи, что проект и вовсе может быть свёрнут.
       


      Дело в том, что на прошедшей 12 сентября презентации новейших смартфонов iPhone Xs и Xs Max, а также часов Watch Series 4 о станции AirPower не прозвучало ни слова. Более того, сетевые источники заметили, что с сайта «яблочной» империи исчезли все упоминания об AirPower.
      Минувшим летом ресурс Bloomberg сообщал, что продажи AirPower должны начаться в третьем квартале текущего года. Но этот период подходит к концу, а о выходе зарядной станции на рынок ничего не слышно.
       


      Наблюдатели делают вывод, что Apple могла отложить проект AirPower в долгий ящик или даже свернуть его из-за возникших сложностей. Одной из проблем ранее называлась необходимость применения большого числа компонентов для обеспечения одновременной зарядки разных гаджетов независимо от их расположения на поверхности станции.
      Сама «яблочная» империя ситуацию никак не комментирует. 
    • От душман
      На День города 8-9 сентября более 124 тысяч человек воспользовались городской сетью бесплатного Wi-Fi в центре Москвы.Горожане общались с друзьями в мессенджерах, скачивали музыку и видеоролики. Чаще всего к интернет-сети подключались с Тверской улицы, Арбата и Манежной площади.
      8 и 9 сентября горожане в общей сложности подключались к сети свыше 152 тысяч раз, загрузили и скачали более 123 Гб трафика. Пик нагрузки пришелся на 8 сентября, когда в городе состоялись основные праздничные мероприятия. В этот день зафиксировано 82 тысячи подключений к сети Moscow_WiFi_Free, почти 66 тысяч уникальных пользователей и 65 Гб трафика.
      Чаще всего горожане использовали видеохостинг YouTube, сервисы Google и Apple, с помощью которых просматривали видео, скачивали игры, музыку, книги и фильмы. Среди социальных сетей наибольшим спросом пользовался «Facebook».
      10 улиц, наиболее востребованных на День города у пользователей городского Wi-Fi: Тверская улица; улица Арбат; Манежная площадь; Никольская улица; улица Земляной Вал; Мясницкая улица; Проспект Мира; улица Петровка; улица Новый Арбат; Пятницкая улица.
      Городская сеть Wi-Fi в Москве сегодня включает в себя в общей сложности более 14 тысяч точек доступа. Это территория внутри Садового кольца и локально внутри Третьего транспортного кольца, 40 столичных парков, кинотеатры сети «МосКино», 158 общежитий 30 ВУЗов, а также городские библиотеки и дома культуры.
      Чтобы подключиться к бесплатному интернету, нужно выбрать в списке доступных сетей Moscow_WiFi_Free, открыть браузер и авторизоваться. Это можно сделать двумя способами: с помощью аккаунта на mos.ru или через СМС-сообщение. В первом случае для подключения нужно ввести логин и пароль, во втором — указать свой номер телефона, на который придет сообщение с кодом.
    • От душман
      Компания Cisco выпустила обновления безопасности, исправляющие 32 уязвимости в ее продуктах. Три из них обозначены как критические, в том числе нашумевшая уязвимость CVE-2018-11776 в Apache Struts, активно эксплуатируемая в реальных кибератаках. Остальные две затрагивают Cisco Umbrella API, а также интерфейс управления маршрутизаторами Cisco RV110W, RV130W и RV215W.
      Из оставшихся 29 уязвимостей 14 обозначены как высоко опасные и 15 – как средней опасности. Проблемы были исправлены в Cisco Routers, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Network и других продуктах компании.
      Обнаруженная в прошлом месяце уязвимость CVE-2018-11776 затрагивает ядро Apache Struts и позволяет удаленно выполнить код. Проблема существует из-за отсутствия надлежащей проверки ядром вводимых пользователями данных при определенных конфигурациях фреймворка. Уязвимость была исправлена производителем в версиях Apache Struts 2.3.35 и 2.5.17, и теперь она также устранена в продуктах Cisco.
      Вторая исправленная Cisco критическая уязвимость (CVE-2018-0435) затрагивает Cisco Umbrella API. Cisco Umbrella представляет собой облачную платформу для обеспечения безопасности, выполняющую функции первой линии защиты портов и протоколов путем блокировки вредоносных доменов, URL, IP-адресов и файлов до установления подключения или загрузки. Проблема существует из-за неэффективных настроек аутентификации в интерфейсе Cisco Umbrella API.
      Третья уязвимость (CVE-2018-0423) затрагивает web-интерфейс управления маршрутизаторами Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router. С ее помощью злоумышленник может выполнить произвольный код или вызвать отказ в обслуживании.
×