新闻快讯
< >

Exim最新漏洞影响全球过半邮件服务器

E安全3月9日讯 中国台湾地区安全研究人员 Meh Chang 在开源邮件代理 Exim 中发现缓冲区溢出漏洞CVE-2018-678,该漏洞影响了全球过半的电邮服务器。Exim团队已发布补丁,但修复漏洞要花费数周甚至数月的时间。

Exim:

是一款开源的邮件传输代理(简称MTA)服务器软件,负责将发送人 的电子邮件转发给收件人,该软件基于 GPL 协议开发,主要运行于类 UNIX 系统,该软件会通常与 Dovecot 或 Courier 等软件搭配使用。

1.jpg

此次漏洞影响全球Exim

漏洞CVE-2018-678被归为“预授权远程代码执行漏洞”,这就意味着,服务器验证攻击者之前,攻击者可诱骗 Exim 电邮服务器运行恶意命令。研究人员2018年2月2日向 Exim 报告了漏洞,Exim公司2月10日发布4.90.1版本修复该漏洞。Exim 发布安全公告公开证实存在该漏洞,并表示,目前尚不确定漏洞的严重性,但他们认为该漏洞难以被利用,目前还没有缓解措施。截至美国时间2018年3月6日,尚未出现该漏洞的利用代码。

自 Exim 4.90.1发布以来, Exim 更新版本已应用到 Linux 发行版中,但网上那些未修复的系统仍是个问题。由于 Exim 是迄今为止最受欢迎的邮件代理,CVE-2018-6789的出现相当于为攻击者打开了一个巨大的攻击面。Exim 服务器所有者应尽快部署Exim 4.90.1更新版。

CVE-2018-678 为 Exim 的 base64 解码函数中的缓冲区溢出漏洞 ,影响了所有 Exim 版本。

2017年3月一份调查报告显示,全球有56%的电邮服务器在运行 Exim,当时网上的 Exim 服务器超过56万台。Shodan 搜索引擎2017年11月28日的结果显示,当时网上的 Exim 服务器超过440万台。

2017年Meh Chang 也曾发现 Exim另外两个漏洞,目前这两个漏洞已在 Exim 4.90 版本中得到修复。

E安全通过Shodan 搜索引擎2018年3月9日的结果显示,目前全球 Exim 服务器已超过634万台。

1520564284643003825.jpg

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。