邮件传输代理 Exim 中的 RCE 漏洞影响一半以上在线电子邮件服务器

外媒 3 月 7 日消息, 安全公司 Devcore 于近期发布公告称邮件传输代理 (MTA) Exim 中存在一个严重的远程执行代码漏洞( CVE-2018-6789),影响了一半以上的在线电子邮件服务器。

资料显示:Exim 是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于 GPL 协议开发,是一款开源软件,主要运行于类 UNIX 系统,通常该软件会与 Dovecot 或 Courier 等软件搭配使用。 截至 2017 年 3 月,运行 Exim 的互联网电子邮件服务器总数估计已超过 56 万,相当于所有在线邮件(MX)服务器的 56% 。

Devcore 介绍,该漏洞是一个 base64 解码功能中的溢出漏洞,在第一版 Exim 中就已经存在,并且其他所有版本也受到它的影响。根据研究,该漏洞可以被用来获得远程代码执行的预授权,因此目前至少会有 40 万台电子邮件服务器处于风险之中。

此外,据搜索引擎 Shodan 称,在线曝光的 Exim 服务器数量已超过 400 万,其中大部分是在美国。

为了解决这个漏洞。Exim 团队于 2 月 10 日发布了 Exim 4.90.1 版本,并敦促其用户尽快安装更新。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

邮件传输代理 Exim 中的 RCE 漏洞影响一半

邮件传输代理 Exim 中的 RCE 漏洞影响一半以上在线电子邮件服务器

外媒 3 月 7 日消息, 安全公司 Devcore 于近期发布公告称邮件传输代理 (MTA) Exim ...[详细]

传日本金融厅将处罚多个加密数字货币交易所

传日本金融厅将处罚多个加密数字货币交易所

据路透社报道,熟知内情的消息人士周三透露,日本金融厅(FSA)将于本周向多个加密数...[详细]

FBI 再次呼吁有关解锁加密手机的解决方案

FBI 再次呼吁有关解锁加密手机的解决方案

据外媒 Arstechnica 报道,美国联邦调查局 (FBI )局长克里斯托弗·雷( Christopher Wr...[详细]

一辆恶意汽车即可堵塞美国“智能”街道路口

一辆恶意汽车即可堵塞美国“智能”街道路口

密歇根大学的研究人员表示,一辆恶意汽车即可诱骗美国智能交通管制系统,使其误认为交...[详细]

Memcached DDoS 反射攻击创下 1.7Tbps 流量

Memcached DDoS 反射攻击创下 1.7Tbps 流量峰值纪录

外媒 3 月 6 日消息,继 Github 在上周遭受了流量速度为 1.3Tbps 的分布式拒绝服务(D...[详细]

返回首页 返回顶部