全网大部分互联网电子邮件服务器遭受漏洞影响

一个严重的漏洞影响数十万台电子邮件服务器, 虽然修补程序已经发布,但这个漏洞已经影响到超过一半的互联网电子邮件服务器,修补漏洞需要几周或几个月时间。

该漏洞是存在于电子邮件服务器上的一个邮件传输代理(MTA)软件的漏洞。

根据2017年3月进行的一项调查显示,所有互联网电子邮件服务器中有56%运行Exim,当时有超过560,000台服务器在用。 最近的另一份报告显示,这个数字达到了数百万。

 

此漏洞允许远程代码执行

一位名叫Meh Chang的台湾安全研究员发现了这个漏洞,他在2月2日向该公司的工作人员报告。在2月10日,Exim团队发布了exm发行版4.90.1,修正了此问题。

此漏洞被归类为“pre-auth远程代码执行”,攻击者在服务器上进行身份验证,欺骗Exim电子邮件服务器运行恶意命令。

这个漏洞是一个字节的缓冲区溢出,在base64解码函数中,并影响所有的Exim版本。

Chang在今天早些时候发布的博客文章中描述了这个漏洞,详细介绍了利用Exim的SMTP守护进程的基本步骤。

 

没有PoC或可利用代码

在安全咨询中,Exim团队公开承认这个问题。 Exim团队说:“目前我们不确定严重程度,但我们相信,攻击是有难度的,缓解措施尚不清楚。”

由于exm 4.90.1的发布,更新的Exim版本已经逐渐更新到主要数据中心的Linux发行版,但问题仍然是仍未修补的系统。考虑到Exim是目前最受欢迎的邮件代理,所以还是要督促大家尽快更新。

在撰写本文时,没有公开利用代码,但在Chang的博客文章更新之后,这可能会发生变化。

 

*文章由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:hoxton 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论

// 360自动收录 // 360自动收录