邮件传输代理Exim RCE漏洞影响一半以上邮件服务器

2018-03-09 14:58 标签: 网络安全,系统漏洞

  外媒3月7日消息,安全公司Devcore于近期发布公告称邮件传输代理(MTA)Exim中存在一个严重的远程执行代码漏洞(CVE-2018-6789),影响了一半以上的在线电子邮件服务器。

  资料显示:Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件,主要运行于类UNIX系统,通常该软件会与Dovecot或Courier等软件搭配使用。截至2017年3月,运行Exim的互联网电子邮件服务器总数估计已超过56万,相当于所有在线邮件(MX)服务器的56%。

  Devcore介绍,该漏洞是一个base64解码功能中的溢出漏洞,在第一版Exim中就已经存在,并且其他所有版本也受到它的影响。根据研究,该漏洞可以被用来获得远程代码执行的预授权,因此目前至少会有40万台电子邮件服务器处于风险之中。

  此外,据搜索引擎Shodan称,在线曝光的Exim服务器数量已超过400万,其中大部分是在美国。

邮件传输代理Exim RCE漏洞影响一半以上邮件服务器

  为了解决这个漏洞。Exim团队于2月10日发布了Exim4.90.1版本,并敦促其用户尽快安装更新。

  消息来源:SecurityAffairs,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us