Global Preloader
Vulnerabilidad
(07/Mar/2018) Vulnerabilidad que afecta la mitad de los servidores de correo

Vulnerabilidad que afecta la mitad de los servidores de correo

El mes pasado se encontró una vulnerabilidad crítica que afecta a la mitad de todos los servidores de correos electrónicos. Concretamente se trata de un fallo en un agente de transferencia de correo llamado Exim.

Actualmente todos los usuarios de internet cuentan con una cuenta de correo, es por ello que tener un problema en este tipo de servicios se considera grave. Se estima que el 56% de todos los servidores de correos electrónicos ejecutan Exim. De ahí que se pueda afirmar que la mitad de todos ellos sean vulnerables a este problema. En cifras concretas, hay más de 560.000 servidores disponibles en Internet ahora mismo ejecutando Exim, según datos de Bleeping Computer.

Este fallo fué reportado por el investigador en seguridad informática llamado Meh Chang el 2 de Febrero al equipo de Exim quienes para el 10 de febrero ya habian arreglado el problema en la versión 4.90.1, asegurando que el problema queda resuelto en cuanto se actualice a esta versión en los servidores que cuenten con este servicio.

Esta vulnerabilidad fué publicada como CVE-2018-6789 categorizandolo entre los erores que permiten ejecutar código remoto, donde un atacante podría engañar al servidor para que ejecute comandos maliciosos sin tener que autenticarse. El error real es un desbordamiento de búfer en la funcion de decodificación base64 de Exim.

Una vez que el equipo ha liberado una solución a este tipo de problemas, el papel del administrador de sitemas es mantener las actualizaciones de software al día, puede que resuelva pequeños fallos, pero tambien podría resolver algunas vulnerabilidades graves como la de que presentamos en este artículo, subre todo para mantener la seguridad y privacidad en los servicios que prestamos.