电子说
E安全3月9日讯 中国***地区安全研究人员 Meh Chang 在开源邮件代理 Exim 中发现缓冲区溢出漏洞CVE-2018-678,该漏洞影响了全球过半的电邮服务器。Exim团队已发布补丁,但修复漏洞要花费数周甚至数月的时间。
Exim:
是一款开源的邮件传输代理(简称MTA)服务器软件,负责将发送人 的电子邮件转发给收件人,该软件基于 GPL 协议开发,主要运行于类 UNIX 系统,该软件会通常与 Dovecot 或 Courier 等软件搭配使用。
此次漏洞影响全球Exim
漏洞CVE-2018-678被归为“预授权远程代码执行漏洞”,这就意味着,服务器验证攻击者之前,攻击者可诱骗 Exim 电邮服务器运行恶意命令。研究人员2018年2月2日向 Exim 报告了漏洞,Exim公司2月10日发布4.90.1版本修复该漏洞。Exim 发布安全公告公开证实存在该漏洞,并表示,目前尚不确定漏洞的严重性,但他们认为该漏洞难以被利用,目前还没有缓解措施。截至美国时间2018年3月6日,尚未出现该漏洞的利用代码。
自 Exim 4.90.1发布以来, Exim 更新版本已应用到 Linux 发行版中,但网上那些未修复的系统仍是个问题。由于 Exim 是迄今为止最受欢迎的邮件代理,CVE-2018-6789的出现相当于为攻击者打开了一个巨大的攻击面。Exim 服务器所有者应尽快部署Exim 4.90.1更新版。
CVE-2018-678 为 Exim 的 base64 解码函数中的缓冲区溢出漏洞 ,影响了所有 Exim 版本。
2017年3月一份调查报告显示,全球有56%的电邮服务器在运行 Exim,当时网上的 Exim 服务器超过56万台。Shodan 搜索引擎2017年11月28日的结果显示,当时网上的 Exim 服务器超过440万台。
2017年Meh Chang 也曾发现 Exim另外两个漏洞,目前这两个漏洞已在 Exim 4.90 版本中得到修复。
E安全通过Shodan 搜索引擎2018年3月9日的结果显示,目前全球 Exim 服务器已超过634万台。
全部0条评论
快来发表一下你的评论吧 !