Há uma vulnerabilidade no Zimbra, o popular software colaborativo de email e calendários, que está a ser explorado por atacantes para se apoderarem dos servidores em que está instalado.
A vulnerabilidade em questão centra-se na forma como o sistema gere os ficheiros comprimidos enviados como anexo em emails, e que tiram partido de uma vulnerabilidade no programa cpio, que permite sobrepor ficheiros maliciosos sobre os ficheiros legítimos do sistema. A recomendação é que todos os sistemas com Zimbra tenham o mais recente "pax" instalado, que já não sofre deste problema; mas nos sistemas em que não estiver instalado, ficam automaticamente em risco.
O Zimbra deverá em breve passar a exigir a presença do pax e eliminar por completo a utilização do cpio vulnerável, mas até que isso aconteça, é algo que todos os administradores de sistemas com Zimbra terão que assegurar manualmente.
Sem comentários:
Enviar um comentário (problemas a comentar?)