V populárním poštovním serveru Exim byla odhalena nová bezpečnostní zranitelnost, která se dotýká sestavení využívajících knihovnu GnuTLS a potenciálně umožňuje vzdálené spuštění škodlivého kódu. Chyba souvisí se zpracováním příkazu BDAT, jenž je součástí rozšíření SMTP protokolu pro přenos binárních dat.

Co je příkaz BDAT

Příkaz BDAT je součástí rozšíření SMTP s názvem CHUNKING (definovaného v RFC 3030) a slouží jako alternativa k tradičnímu příkazu DATA. Umožňuje odesílání e-mailových zpráv po blocích, čímž zjednodušuje přenos větších zpráv. Exim je přitom jedním z nejrozšířenějších poštovních serverů v prostředí systémů Linux a Unix, takže jakákoli závažná zranitelnost v tomto softwaru představuje potenciální riziko pro velký počet serverů po celém světě.

Nově objevená chyba se týká konkrétně těch instalací serveru Exim, které jsou sestaveny s podporou knihovny GnuTLS – jedné z nejpoužívanějších implementací protokolů TLS a SSL. Zranitelnost pramení z nesprávného zpracování příkazu BDAT, přičemž za určitých okolností může útočník tuto chybu zneužít ke spuštění libovolného kódu na napadeném serveru.

Útočník, který by tuto zranitelnost úspěšně využil, by mohl získat kontrolu nad poštovním serverem, číst nebo manipulovat s přenášenými e-maily, případně proniknout hlouběji do infrastruktury oběti.

Správci poštovních serverů provozujících Exim se sestavením GnuTLS by měli bezodkladně zkontrolovat, zda jsou k dispozici bezpečnostní záplaty, a nainstalovat dostupné aktualizace. Pokud oprava zatím není dostupná, je vhodné zvážit dočasné omezení nebo úplné zakázání podpory příkazu BDAT, čímž lze riziko zneužití zranitelnosti snížit.

Tato zranitelnost opět připomíná, jak důležité je průběžně sledovat bezpečnostní bulletiny vývojářů používaného softwaru a udržovat serverové komponenty aktualizované. Poštovní servery jsou přitom obzvláště citlivým místem infrastruktury, neboť zpracovávají velké množství citlivých informací a jsou běžně dostupné z internetu.

Zdroj: thehackernews.com