Un fallo de Exim expone a servidores de correo a ataques

Se ha emitido un parche para solucionar un fallo crítico en el software del servidor de correo electrónico Exim, que podría exponer a servidores basados en Exim a ataques de denegación de servicio o de ejecución remota de código.

Este fallo (CVE-2019-16928) es una vulnerabilidad de desbordamiento. Un desbordamiento del búfer es un tipo de fallo donde un búfer (una región en el almacenamiento de la memoria física utilizada para almacenar datos temporalmente) que se puede sobrescribir se asigna a la porción de memoria que se utiliza para almacenar variables dinámicas. Ese exceso de datos a su vez corrompe el espacio cercano en la memoria y podría alterar otros datos, abriendo la puerta a ataques maliciosos, Podría permitir que los atacantes bloqueen los servidores, y también, como decía un aviso de Exim, "la ejecución remota de código parece ser posible".

Exim es un software gratuito utilizado en sistemas operativos similares a Unix (incluidos Linux o Mac OSX), que sirve como agente de transferencia de correo que administra los servicios de enrutamiento de correo para las organizaciones. Según un análisis de Shodan, Exim es el agente de transferencia de correo más utilizado a nivel mundial y tiene más de cinco millones de hosts con conexión a Internet.

La vulnerabilidad afecta a las versiones Exim entre 4.92 y 4.92.2. Se ha publicado el parcje que las corrige en la versión 4.92.3. No existen otras mitigaciones que no sean actualizar el servidor, según el aviso de Exim.