ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響直ちに最新バージョンへ

» 2018年03月08日 10時30分 公開
[鈴木聖子ITmedia]

 台湾のセキュリティコンサルタントDEVCOREは3月6日、UNIX用のメール転送エージェント(MTA)「Exim」に見つかった深刻な脆弱性について、詳しい情報をブログに掲載した。

 それによると、脆弱性はEximのbase64デコード機能に存在していて、リモートコード実行に利用される恐れもある。少なくとも40万台のメールサーバが危険にさらされているという。

photo UNIX用のメール転送エージェント「Exim」

 同社は2018年2月5日にこの問題を報告し、Eximチームも脆弱性を確認。2月10日にリリースしたバージョン4.90.1で問題を修正した。それ以前の全バージョンが影響を受けるといい、まだEximを更新していない場合は、直ちに対応するよう呼び掛けている。

 DEVCOREのブログでは、コンセプト実証コードを使って、Eximの脆弱性を突く仕組みについても詳しく解説。「Base64デコーディングは極めて基本的な機能なので、この脆弱性は簡単に誘発でき、リモートでのコード実行を引き起こす」と指摘した。

 一方、Eximチームでは「重大性については今のところはっきりしない。われわれの考えでは、悪用は難しい」としている。

関連キーワード

脆弱性 | メール | セキュリティ | UNIX


Copyright © ITmedia, Inc. All Rights Reserved.