Exim4 เป็น Mail Transfer Agent ตัวหนึ่งที่ได้รับความนิยมติดตั้งใน Mail Server พบช่องโหว่ร้ายแรงทำให้ Hacker สามารถสั่งงานจากระยะไกลได้โดยไม่ต้อง Authentication แต่อย่างใด

ช่องโหว่ดังกล่าวเกิดขึ้นที่ส่วน Mail Header เนื่องด้วย Buffer ในส่วนการ parse header มีขนาดเล็กเกินไปทำให้เกิด Buffer Overflow ได้ และเมื่อการ parse ไม่สำเร็จเกิดขึ้นจะมีการตัด block memory ดังกล่าวทิ้ง และในส่วน buffer ดังกล่าวถูกนำไปใช้ต่อให้กลายเป็น use-after-free vulnerability ได้นั่นเอง

การโจมตีดังกล่าวขอแค่ให้ email ที่ส่งและผู้รับนั้นมีอยู่จริงก็สามารถโจมตีได้ โดยไม่จำเป็นต้องมีการ authentication แต่อย่างใด

ผลกระทบ: Remote Code Execution
ระบบที่ได้รับผลกระทบ: Exim4.88,4.89
วิธีการแก้ไข: Exim4.90 หรือหากยัง update ไม่ได้ให้ใส่ configure เป็น chunking_advertise_hosts = (ค่าว่างเปล่า)

PoC: https://t.co/05p4uMJNAb

Source:: Exim.org, (2)