邮件传输代理Exim中存在RCE漏洞

      外媒 3 月 7 日消息， 安全公司 Devcore 于近期发布公告称邮件传输代理 （MTA） Exim 中存在一个严重的远程执行代码漏洞（ CVE-2018-6789），影响了一半以上的在线电子邮件服务器。

资料显示：Exim 是一个MTA（Mail Transfer Agent，邮件传输代理）服务器软件，该软件基于 GPL 协议开发，是一款开源软件，主要运行于类 UNIX 系统，通常该软件会与 Dovecot 或 Courier 等软件搭配使用。 截至 2017 年 3 月，运行 Exim 的互联网电子邮件服务器总数估计已超过 56 万，相当于所有在线邮件（MX）服务器的 56％ 。

      Devcore 介绍，该漏洞是一个 base64 解码功能中的溢出漏洞，在第一版 Exim 中就已经存在，并且其他所有版本也受到它的影响。根据研究，该漏洞可以被用来获得远程代码执行的预授权，因此目前至少会有 40 万台电子邮件服务器处于风险之中。

      此外，据搜索引擎 Shodan 称，在线曝光的 Exim 服务器数量已超过 400 万，其中大部分是在美国。

      为了解决这个漏洞。Exim 团队于 2 月 10 日发布了 Exim 4.90.1 版本，并敦促其用户尽快安装更新。

消息来源：Security Affairs

转自 HackerNews.cc 

标签： 安全 代码 电子邮件 服务器 服务器软件 互联网 漏洞 美国 搜索 搜索引擎 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。