Аудит кода выявил 21 уязвимость в почтовом сервере Exim

Олег Иванов 05 Мая 2021 - 15:32

Домашние пользователи

Корпорации

Qualys

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Аудит информационной безопасности

Уязвимости программ

Патчи

...

Аудит кода выявил 21 уязвимость в почтовом сервере Exim

Аудит кода популярного почтового сервера Exim выявил 21 уязвимость, о которых ранее ничего не было известно. Некоторые из этих брешей можно использовать в связке для удалённого выполнения кода на целевом сервере, для чего даже не требуется аутентификация.

Разработчики уже успели выпустить патчи с версией Exim v4.94.2, посоветовав пользователям как можно скорее установить обновление. Более того, теперь все версии, выпущенные до 4.94.2, признаны устаревшими.

«Апдейт будет включён в ряд дистрибутивов. Вам остаётся лишь установить вышедшие обновления», — рекомендует один из девелоперов Exim Хайко Шлитерман.

Аудит кода Exim провёл исследователь из компании Qualys, в результате чего обнажились более двух десятков уязвимостей, получивших коллективное название «21Nails». Большая часть брешей затрагивает все версии почтового сервера.

Десять выявленных дыр можно использовать удалённо, а некоторые баги даже позволяют злоумышленнику получить права root в атакуемых системах:

CVE-2020-28017 — численное переполнение в receive_add_recipient();
CVE-2020-28020 — численное переполнение в receive_msg();
CVE-2020-28023 — возможность чтения за пределами границ в smtp_setup_msg();
CVE-2020-28021 — возможность удалённой инъекции кода;
CVE-2020-28022 — возможность чтения и записи за пределами границ в extract_option();
CVE-2020-28026 — инъекция в spool_read_header();
CVE-2020-28019 — сбой при сбросе указателя функции (после ошибки BDAT);
CVE-2020-28024 — переполнение буфера в smtp_ungetc();
CVE-2020-28018 — брешь «Use-after-free» в tls-openssl.c;
CVE-2020-28025 — возможность чтения за пределами границ в pdkim_finish_bodyhash().

Другие 11 дыр эксплуатируются только локально, большинство связано с конфигурацией по умолчанию или с типичной уязвимой настройкой. Технические подробности брешей доступны (TXT) на сайте Qualys.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Марта 2025 - 10:35

Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Positive Technologies

Продажи PT NGFW достигли 1,2 млрд рублей в 2024 году

12 марта 2025 года Positive Technologies представила финансовые показатели межсетевого экрана нового поколения PT NGFW. Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

В прошлом месяце мы затрагивали тему PT NGFW и пытались выяснить, можно ли создать продукт мирового уровня за два года.

Продажи PT NGFW стартовали 20 ноября 2024 года. За полтора месяца 44 российских и одна зарубежная компания выбрали этот продукт для защиты своей ИТ-инфраструктуры. В настоящее время проекты находятся на различных стадиях — от внедрения до полноценной эксплуатации.

Наибольшей популярностью пользовалась модель PT NGFW 3010 (56 ПАКов), рассчитанная на защиту высоконагруженных систем с пропускной способностью от 30 Гбит/с. Следующими по востребованности стали модели PT NGFW 2010 (49 ПАКов) и PT NGFW 1050 (31 ПАК), предназначенные для обработки трафика от 1 до 10 Гбит/с.

В течение 2024 года более 100 компаний, включая региональных партнеров, добавили PT NGFW в свои продуктовые линейки. Из них 46 партнеров приобрели программно-аппаратные комплексы для собственных демо-фондов, что позволило ускорить процесс тестирования и внедрения решений.

Наибольший объем продаж PT NGFW обеспечили компании «Инфосистемы Джет» и системный интегратор «Айтуби». В течение года партнеры принимали участие в тестировании новых релизов, разрабатывали методики интеграции с другим оборудованием и перехода с зарубежных решений на российские аналоги.

По итогам 2024 года 41 партнер Positive Technologies реализовал проекты с использованием PT NGFW. Крупнейшие внедрения были осуществлены в сферах ритейла и финансовых услуг.

Среди ключевых преимуществ PT NGFW пользователи отмечают:

отказоустойчивость и стабильность работы,
высокую производительность, подтвержденную тестами в лаборатории BI.ZONE,
высокий уровень обнаружения киберугроз (catch rate), достигший 85,3% от запущенных атак,
оперативную техническую поддержку — среднее время ответа эксперта составляет 7 минут.

Продукт первым среди конкурентов получил сертификат ФСТЭК России по обновленным требованиям для многофункциональных межсетевых экранов сетевого уровня. Этот статус позволил использовать PT NGFW в критически важных информационных инфраструктурах.

С момента начала отгрузок Positive Technologies гарантирует замену оборудования в течение суток в случае выявления неисправностей. По данным первых месяцев эксплуатации, уровень отказов составил менее 1% от общего количества отгруженных ПАКов, а неисправные устройства заменяются оперативно.

Развитие PT NGFW продолжается, и Positive Technologies планирует дальнейшее совершенствование продукта в 2025 году.