タグ Exim
人気順 10 users 50 users 100 users 500 users 1000 users複数のSMTPプロトコル実装になりすましメールを送信される脆弱性「SMTP Smuggling」/深刻度は「MEDIUM」で「Postfix」、「Sendmail」、「Exim」に影響
Exim メールサーバーに深刻な脆弱性 マイクロソフトが警告 - orangeitems’s diary
Exim メールサーバーに深刻な脆弱性 私はメールサーバーを構築するときは、postfixと決めているので今回の件全く影響を受けないのですが、なんだかEximというメールサーバープログラムは結構シェアを伸ばしていたようですね。 nakedsecurity.sophos.com 6 月の時点で、調査対象となったメールサーバーにおける Exim のシ... 続きを読む
メール転送エージェント「Exim」の脆弱性、サーバ40万台に影響 - ITmedia エンタープライズ
台湾のセキュリティコンサルタントDEVCOREは3月6日、UNIX用のメール転送エージェント(MTA)「Exim」に見つかった深刻な脆弱性について、詳しい情報をブログに掲載した。 それによると、脆弱性はEximのbase64デコード機能に存在していて、リモートコード実行に利用される恐れもある。少なくとも40万台のメールサーバが危険にさらされているという。 同社は2018年2月5日にこの問題を報告し... 続きを読む
セキュリティ対策の冗長性が、果たしてセキュリティの担保にどれぐらい役に立つんだろうなあ。 - 深淵
2015-02-04 セキュリティ対策の冗長性が、果たしてセキュリティの担保にどれぐらい役に立つんだろうなあ。 俯瞰 「EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記」から始まる何かを見て。 gethostbyname関数を修正した方がはええよなあと思いました。まあ今回はupdateで済むわけなんですが。 何故それを入力値のバリデーションとかで回避しようとするのか意味不明... 続きを読む
GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む
GHOST脆弱性を用いてPHPをクラッシュできることを確認した | 徳丸浩の日記
2015年2月7日土曜日 GHOST脆弱性を用いてPHPをクラッシュできることを確認した GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュでき... 続きを読む
EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記
2015年2月3日火曜日 EximのGHOST脆弱性の影響とバリデーションの関係 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス(ネットワーク層のIPアドレスではない)に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒ... 続きを読む