400.000 servidores se han visto afectados por una vulnerabilidad en el servidor de correo Exim

El día de ayer se publicó sobre una vulnerabilidad hallada en un popular programa de correo electrónico que ha terminado afectando a unos 400.000 servidores, aunque afortunadamente puede ser resuelta mediante una actualización.

Siendo más concretos, la vulnerabilidad, cuyo código es CVE-2018-6789, se trata de un desbordamiento de buffer que afecta a Exim, un servidor de correo electrónico para sistemas Unix desarrollado por la Universidad de Cambridge y cuyo código está publicado como software libre bajo GPL. Según el aviso publicado, el desbordamiento de buffer reside en la función de decodificación base64. Para explotarlo hay que enviar una entrada específicamente manipulada a un servidor que esté ejecutando Exim, con la cual un atacante podría llevar a cabo una ejecución de código en remoto.

Un solo byte de datos resultado del proceso de explotación se encarga de sobreescribir datos críticos cuando una cadena se ajusta a una longitud específica, algo a lo que se suma el hecho de ser controlable por el atacante, haciendo que la explotación sea más factible de realizar. Es importante mencionar que la decodificación Base64 es una función fundamental de Exim, por lo que la vulnerabilidad queda aún más expuesta. Todas las versiones del programa se han visto afectadas por este problema menos la 4.90.1, que ya incluye el parche, por lo que se recomienda actualizar a dicha versión en estos momentos.

Sin embargo, aunque los desarrolladores de Exim han respondido con diligencia nada ser notificados por privado de la vulnerabilidad el pasado mes de febrero, han puesto en duda su gravedad y creen que no puede ser explotada fácilmente.

Fuente: ArsTechnica