Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un fallo de Exim expone a servidores de correo a ataques

  • Vulnerabilidades

vulnerabilidad fallo alerta

El fallo, que ya ha sido parcheado, es una vulnerabilidad de desbordamiento del búfer que abre la puerta a ataques maliciosos. Exim es el agente de transferencia de correo más utilizado a nivel mundial y tiene más de cinco millones de hosts con conexión a Internet.

Se ha emitido un parche para solucionar un fallo crítico en el software del servidor de correo electrónico Exim, que podría exponer a servidores basados en Exim a ataques de denegación de servicio o de ejecución remota de código.

Este fallo (CVE-2019-16928) es una vulnerabilidad de desbordamiento. Un desbordamiento del búfer es un tipo de fallo donde un búfer (una región en el almacenamiento de la memoria física utilizada para almacenar datos temporalmente) que se puede sobrescribir se asigna a la porción de memoria que se utiliza para almacenar variables dinámicas. Ese exceso de datos a su vez corrompe el espacio cercano en la memoria y podría alterar otros datos, abriendo la puerta a ataques maliciosos, Podría permitir que los atacantes bloqueen los servidores, y también, como decía un aviso de Exim, "la ejecución remota de código parece ser posible".

Exim es un software gratuito utilizado en sistemas operativos similares a Unix (incluidos Linux o Mac OSX), que sirve como agente de transferencia de correo que administra los servicios de enrutamiento de correo para las organizaciones. Según un análisis de Shodan, Exim es el agente de transferencia de correo más utilizado a nivel mundial y tiene más de cinco millones de hosts con conexión a Internet.

La vulnerabilidad afecta a las versiones Exim entre 4.92 y 4.92.2. Se ha publicado el parcje que las corrige en la versión 4.92.3. No existen otras mitigaciones que no sean actualizar el servidor, según el aviso de Exim.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos