台湾のセキュリティコンサルタントDEVCOREは3月6日、UNIX用のメール転送エージェント(MTA)「Exim」に見つかった深刻な脆弱性について、詳しい情報をブログに掲載した。
それによると、脆弱性はEximのbase64デコード機能に存在していて、リモートコード実行に利用される恐れもある。少なくとも40万台のメールサーバが危険にさらされているという。
同社は2018年2月5日にこの問題を報告し、Eximチームも脆弱性を確認。2月10日にリリースしたバージョン4.90.1で問題を修正した。それ以前の全バージョンが影響を受けるといい、まだEximを更新していない場合は、直ちに対応するよう呼び掛けている。
DEVCOREのブログでは、コンセプト実証コードを使って、Eximの脆弱性を突く仕組みについても詳しく解説。「Base64デコーディングは極めて基本的な機能なので、この脆弱性は簡単に誘発でき、リモートでのコード実行を引き起こす」と指摘した。
一方、Eximチームでは「重大性については今のところはっきりしない。われわれの考えでは、悪用は難しい」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR