Kerentanan kritis mempengaruhi ratusan ribu server email. Perbaikan telah diluncurkan namun kerentanan ini mempengaruhi lebih dari setengah server email Internet, dan memperbaiki masalahnya akan memakan waktu berminggu-minggu jika tidak berbulan-bulan.
Kerentanan tersebut terdapat di Exim, mail transfer agent (MTA) – perangkat lunak yang berjalan di server email dan yang mengirim email dari pengirim ke penerima.
Menurut sebuah survei yang dilakukan pada bulan Maret 2017, 56% dari semua server email Internet menjalankan Exim, dengan lebih dari 560.000 tersedia secara online saat itu. Laporan lain yang lebih baru menyebutkan jumlah tersebut dalam jutaan.
Kerentanan ini memungkinkan Remote Code Execution
Seorang peneliti keamanan Taiwan bernama Meh Chang menemukan bug tersebut, yang dia laporkan ke tim Exim pada 2 Februari. Tim merilis distribusi versi 4.90.1 pada tanggal 10 Februari yang memperbaiki masalah RCE.
Bug yang dilacak sebagai CVE-2018-6789 – dikategorikan sebagai pre-auth remote code execution, yang berarti penyerang bisa mengelabui server email Exim agar menjalankan perintah berbahaya sebelum penyerang perlu mengautentikasi server.
Bug yang sebenarnya adalah buffer overflow satu byte di fungsi decode base64 dan mempengaruhi semua versi yang pernah dirilis.
Chang menggambarkan bug tersebut dalam posting blog, merinci langkah-langkah dasar untuk mengeksploitasi daemon SMTP Exim.
Sejak rilis versi 4.90.1, versi yang diperbarui telah tersedia untuk distro Linux yang digunakan terutama di pusat data, namun tetap ada pertanyaan tentang jumlah sistem yang belum update yang masih online.
Dengan mempertimbangkan bahwa Exim adalah MTA yang paling populer, CVE-2018-6789 membuka permukaan serangan yang besar, dan pemilik server harus melihat ke penggelaran update versi 4.90.1 sesegera mungkin.
Pada saat artikel ini dipublikasi, belum ada kode eksploitasi publik untuk memanfaatkan server yang rentan, namun ini kemungkinan akan berubah pada hari-hari setelah posting blog Chang.
