E安全3月9日訊 中國***地區(qū)安全研究人員 Meh Chang 在開源郵件代理 Exim 中發(fā)現(xiàn)緩沖區(qū)溢出漏洞CVE-2018-678,該漏洞影響了全球過半的電郵服務器。Exim團隊已發(fā)布補丁,但修復漏洞要花費數(shù)周甚至數(shù)月的時間。
Exim:
是一款開源的郵件傳輸代理(簡稱MTA)服務器軟件,負責將發(fā)送人 的電子郵件轉(zhuǎn)發(fā)給收件人,該軟件基于 GPL 協(xié)議開發(fā),主要運行于類 UNIX 系統(tǒng),該軟件會通常與 Dovecot 或 Courier 等軟件搭配使用。
此次漏洞影響全球Exim
漏洞CVE-2018-678被歸為“預授權遠程代碼執(zhí)行漏洞”,這就意味著,服務器驗證攻擊者之前,攻擊者可誘騙 Exim 電郵服務器運行惡意命令。研究人員2018年2月2日向 Exim 報告了漏洞,Exim公司2月10日發(fā)布4.90.1版本修復該漏洞。Exim 發(fā)布安全公告公開證實存在該漏洞,并表示,目前尚不確定漏洞的嚴重性,但他們認為該漏洞難以被利用,目前還沒有緩解措施。截至美國時間2018年3月6日,尚未出現(xiàn)該漏洞的利用代碼。
自 Exim 4.90.1發(fā)布以來, Exim 更新版本已應用到 Linux 發(fā)行版中,但網(wǎng)上那些未修復的系統(tǒng)仍是個問題。由于 Exim 是迄今為止最受歡迎的郵件代理,CVE-2018-6789的出現(xiàn)相當于為攻擊者打開了一個巨大的攻擊面。Exim 服務器所有者應盡快部署Exim 4.90.1更新版。
CVE-2018-678 為 Exim的 base64 解碼函數(shù)中的緩沖區(qū)溢出漏洞,影響了所有 Exim 版本。
2017年3月一份調(diào)查報告顯示,全球有56%的電郵服務器在運行 Exim,當時網(wǎng)上的 Exim 服務器超過56萬臺。Shodan 搜索引擎2017年11月28日的結(jié)果顯示,當時網(wǎng)上的 Exim 服務器超過440萬臺。
2017年Meh Chang 也曾發(fā)現(xiàn) Exim另外兩個漏洞,目前這兩個漏洞已在 Exim 4.90 版本中得到修復。
E安全通過Shodan 搜索引擎2018年3月9日的結(jié)果顯示,目前全球 Exim 服務器已超過634萬臺。
-
服務器
+關注
關注
12文章
8701瀏覽量
84541 -
搜索引擎
+關注
關注
0文章
114瀏覽量
13340 -
漏洞
+關注
關注
0文章
203瀏覽量
15259
原文標題:Exim最新漏洞影響全球過半郵件服務器
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論