พบช่องโหว่ RCE ใน Exim4!? รีบ Patch ด่วน

Exim4 เป็น Mail Transfer Agent ตัวหนึ่งที่ได้รับความนิยมติดตั้งใน Mail Server พบช่องโหว่ร้ายแรงทำให้ Hacker สามารถสั่งงานจากระยะไกลได้โดยไม่ต้อง Authentication แต่อย่างใด ช่องโหว่ดังกล่าวเกิดขึ้นที่ส่วน Mail Header เนื่องด้วย Buffer ในส่วนการ parse header มีขนาดเล็กเกินไปทำให้เกิด Buffer Overflow ได้ และเมื่อการ parse ไม่สำเร็จเกิดขึ้นจะมีการตัด block memory…
View Post