因?yàn)镋xim的安全漏洞數(shù)百萬(wàn)臺(tái)服務(wù)器受到了影響

（文章來(lái)源：極客范）
? ? ? ?Exim背后的團(tuán)隊(duì)透露，其電子郵件服務(wù)器軟件中的一個(gè)漏洞目前正在全球數(shù)百萬(wàn)臺(tái)電子郵件服務(wù)器面臨潛在的攻擊。Exim是一個(gè)在電子郵件服務(wù)器后臺(tái)運(yùn)行的郵件傳輸代理(MTA)。它有助于發(fā)送和接收電子郵件消息，并幫助服務(wù)器充當(dāng)其他用戶電子郵件的中繼。所有版本的Exim(包括版本4.92.1)都會(huì)受到影響。

Exim團(tuán)隊(duì)在最近的一份公告中表示，目前通過(guò)TLS連接運(yùn)行Exim的任何人都很脆弱。根據(jù)開(kāi)發(fā)人員的說(shuō)法，該錯(cuò)誤與TLS庫(kù)(通常是類似錯(cuò)誤的來(lái)源)無(wú)關(guān)，因此所有Exim電子郵件服務(wù)器都受到影響，無(wú)論他們使用何種TLS庫(kù)。

如果服務(wù)器使用TLS，則攻擊者可以在初始TLS握手期間發(fā)送以反斜杠空序列結(jié)尾的服務(wù)器名稱標(biāo)識(shí)(SNI)。這將允許本地或遠(yuǎn)程攻擊者以root權(quán)限運(yùn)行惡意代碼。

緩解措施：一位名為“Zerons”的安全研究員在7月份首次向Exim團(tuán)隊(duì)發(fā)出了關(guān)于該漏洞的警告，此時(shí)Exim開(kāi)發(fā)人員開(kāi)始研究補(bǔ)丁。該團(tuán)隊(duì)已經(jīng)發(fā)布了補(bǔ)丁，并在9月初開(kāi)始提醒電子郵件服務(wù)器所有者社區(qū)有關(guān)該漏洞的信息。一些平臺(tái)供應(yīng)商，例如用于托管服務(wù)器的流行cPanel軟件的制造商，已經(jīng)將補(bǔ)丁集成到他們的產(chǎn)品中。電子郵件服務(wù)器的許多其他所有者將不得不手動(dòng)修補(bǔ)它或者仍然受到攻擊。

修補(bǔ)的臨時(shí)替代方法是禁用電子郵件的TLS加密，并通過(guò)Internet以明文形式發(fā)送用戶的電子郵件。然而，根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)，除了冒著被惡意方從網(wǎng)絡(luò)中嗅到客戶的潛在敏感信息的風(fēng)險(xiǎn)之外，它還可能對(duì)那些因不正當(dāng)處理私人數(shù)據(jù)而這樣做的公司提起訴訟。