首页 >> 网络安全 >>漏洞利用 >> CVE-2018-6789 Exim Flaw暴露400,000个电子邮件服务器
详细内容

CVE-2018-6789 Exim Flaw暴露400,000个电子邮件服务器

安全研究人员发现了一个广泛使用的电子邮件程序中可能暴露全球大约40万台服务器的缺陷。


已识别为CVE-2018-6789的漏洞存在于Exim邮件传输代理的所有版本中(更具体地说,在base64解码函数中),没有4.90.1版本。


该漏洞是缓冲区溢出漏洞,使服务器面临可以执行恶意代码的攻击风险。可以通过将特制输入发送到运行Exim的服务器来利用该错误。


CVE-2018-6789详细的Exim漏洞

Devcore的研究人员发现并报告了Exim的缺陷:


我们在2018年2月5日报告了Exim的base64解码函数中的溢出漏洞,标识为CVE-2018-6789。自第一次提交exim以来存在此错误,因此所有版本都会受到影响。根据我们的研究,可以利用它来获得Pre-auth远程执行代码,并且至少有400k服务器处于危险之中。补丁版本4.90.1已经发布,我们建议立即升级exim。


“ 如果满足某些前提条件,base64d()中存在缓冲区溢出。使用手工制作的消息,远程代码执行似乎是可能的,“Exim 说。


显然,大约有400,000台服务器处于危险之中,正如发现该漏洞的研究人员Devcore所报告的那样。对Shodan计算机搜索引擎的查询发现大量服务器运行易受攻击的版本。


该漏洞的补丁已经可用,目前正在测试中。

目前,Exim不确定该缺陷的严重程度。但是,他们认为漏洞利用很困难,而且缓解措施尚不清楚。


技术支持: 建站ABC | 管理登录