Exim SMTP Mail Server漏洞预警

1. Exim远程命令执行漏洞

2018年2月5日,有安全研究人员向Exim报告了4.90.1之前版本的Exim SMTP Mail Server存在一个缓冲区溢出漏洞,对应CVE编号:CVE-2018-6789,通过对该漏洞的利用可能实现远程命令执行效果,2月10日,Exim发布了补丁和安全公告,相关信息链接:

https://exim.org/static/doc/security/CVE-2018-6789.txt

2018年3月6日,漏洞发现者DEVCORE公开了漏洞利用细节:

https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

根据公告,缓冲区溢出通过base64() 函数的调用触发,是一个内存越界读的堆溢出漏洞,针对Debian和Ubuntu上实际运行Exim SMTP Mail Server测试显示,漏洞的成功利用同时绕过了ASLR、PIE、NX等系统通用系统缓解措施,建议对互联网部署有4.90.1之前版本的用户及时升级到4.90.1版本。

2. 网络上Exim部署开放情况

全球分布

通过安恒研究院sumap平台查询,全球Exim SMTP Mail Server主要分布情况如下,包含SMTP_SSL的 465端口和SMTP 25端口。可以看到美国最多。

国内分布

通过安恒研究院sumap平台查询,国内Exim SMTP Mail Server主要分布情况如下,包含SMTP_SSL的 465端口和SMTP 25端口。可以看到香港地区最多。

3. 漏洞影响版本范围

CVE-2018-6789漏洞:4.90.1之前的版本存在漏洞,公布的漏洞利用测试版本是4.89/4.88,官方推荐更新到4.90.1版本,目前网上已经公开了漏洞细节,建议及时更新到漏洞修复后版本,下载地址:

下载地址:

https://www.exim.org/mirmon/ftp_mirrors.html

3. 漏洞缓解措施

高危:目前漏洞细节已经公开,建议及时升级到无漏洞新版本或使用安全防护设备拦截恶意攻击包(针对缓冲区溢出漏洞利用的Payload攻击包)。

明鉴远程安全评估系统支持该漏洞的检测,有需要检测的用户可以申请。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-03-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

运维需要懂的那些安全技能

运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 以前的认知 以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复...

67850
来自专栏乐百川的学习频道

用本机电脑搭建网站(域名、DNS解析)

最近又准备瞎捣鼓一下个人网站。本来呢,如果是自己玩玩的话,用花生壳或者NAT123这样的动态DNS解析就可以了。但是最近花生壳这个吊玩意不知道怎么又没办法解析了...

1.8K90
来自专栏网站漏洞修补

网站快照被劫持 该怎么解决

最近很多公司的网站被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站...

29910
来自专栏FreeBuf

物联网设备固件分析之小试牛刀

近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,...

24210
来自专栏黑白安全

WEB API安全性

应用程序编程接口(API)是允许应用程序彼此通信的软件中介。它为开发人员构建软件应用程序提供例程,协议和工具,同时以可访问的方式提取和共享数据。

74010
来自专栏申龙斌的程序人生

零基础学编程035:群发邮件并不难

我是GTD的重度用户,GTD中讲究将所有事情先收集起来再说,所以收集操作越快越好,这样才不至于把手边的工作打断。很多老牌的GTD工具软件支持发邮件实现快速收集,...

55760
来自专栏FreeBuf

我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码

BYOB是一个开源项目,该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。大家都知道,僵尸网络每年都会感染数百万台联网设备,为了研究现代僵尸网...

30630
来自专栏杨逸轩 ' sBlog

网站域名被劫持了应该怎么办

1.6K50
来自专栏北京马哥教育

一次Linux系统被攻击的分析过程

IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维...

72170
来自专栏Python数据科学

Python爬虫之模拟登录京东商城

首先感谢大家的大力支持,博主会持续更新精彩文章,分享更多技术干货。另外,最近在新建的QQ群中结识了一些朋友,气氛很好,大家互相分享技术内容,博主也从中收获了不少...

44420

扫码关注云+社区

领取腾讯云代金券