Reporte de vulnerabilidades en software para servidores de correo: urge actualización en máquinas de todo el mundo

Publicada en Publicada en Arquitecturas Abiertas

Es común que se encuentren fallas en el código informático que permite el funcionamiento de servicios en Internet, como lo son el correo electrónico, sitios web, mensajería, entre otros; estas fallas pueden ir desde un problema de funcionalidad o estético, hasta brechas de seguridad que exponen la integridad de los sistemas que usamos.

Hoy vamos a realizar el recuento de dos fallos de seguridad descubiertos y publicados del software para servidores de correo Exim (software publicado en 1995 con Licencia Pública General del proyecto GNU), su proceso de solución en una nueva versión de código y la actualización en los servidores del mundo, conectados a Internet.

El 23 de noviembre de 2017 fue reportado un fallo en bugs.exim.org, el sistema de reportes del software con el número 2199. Posteriormente fue incorporado a la lista de vulnerabilidades y exposiciones comunes (Common Vulnerabilities and Exposures o CVE), donde se documentan vulnerabilidades de seguridad conocidas. Al día siguiente otro fallo fue reportado, quedó registrado como CVE-2017-16944.

Estas dos fallas no se trataban de un problema meramente de funcionalidad sin una implicación mayor, sino que representan fallas que han sido y son aprovechadas para realizar ataques remotos como denegaciones de servicio o ejecución remota de código.

Exim como proyecto vivo y activo estudió estos reportes para sacar un arreglo que hiciera frente a estas vulnerabilidades, para ello publicó una nueva versión de software sin estas fallas, la 4.89.1. Proyectos como el sistema operativo Debian han lanzado actualizaciones de este programa, con arreglos a estos ataques.

En Enjambre Digital corrimos un análisis sobre Internet en Ipv4 que muestra que 13 millones de máquinas tienen los puertos para dar servicios de correo electrónico, de ahí solo 336542 máquinas resultaron analizables al tener los letreros/banderas/anuncios de software activados.

A continuación de muestran por nombre de software los resultados:

Del 4% correspondiente al software Exim con 15009 instalaciones de software, sólo el 9% tiene la versión 4.89.1 que hace frente a las dos vulnerabilidades aquí tratadas, para el 8 de diciembre de 2017.

Esta vez Exim ha reaccionado como proyecto, así que si eres un administrador o tienes alguna máquina a tu cargo corriendo con Exim para entregar correos, ten en mente que es necesario actualizar inmediatamente.

Fotografía: Felipe Vidal, CC BY-SA 3.0

Share on FacebookShare on Google+Tweet about this on Twitter