Exim SMTP Mail Server漏洞预警

1. Exim远程命令执行漏洞

2018年2月5日,有安全研究人员向Exim报告了4.90.1之前版本的Exim SMTP Mail Server存在一个缓冲区溢出漏洞,对应CVE编号:CVE-2018-6789,通过对该漏洞的利用可能实现远程命令执行效果,2月10日,Exim发布了补丁和安全公告,相关信息链接:

https://exim.org/static/doc/security/CVE-2018-6789.txt

2018年3月6日,漏洞发现者DEVCORE公开了漏洞利用细节:

https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

根据公告,缓冲区溢出通过base64() 函数的调用触发,是一个内存越界读的堆溢出漏洞,针对Debian和Ubuntu上实际运行Exim SMTP Mail Server测试显示,漏洞的成功利用同时绕过了ASLR、PIE、NX等系统通用系统缓解措施,建议对互联网部署有4.90.1之前版本的用户及时升级到4.90.1版本。

2. 网络上Exim部署开放情况

全球分布

通过安恒研究院sumap平台查询,全球Exim SMTP Mail Server主要分布情况如下,包含SMTP_SSL的 465端口和SMTP 25端口。可以看到美国最多。

国内分布

通过安恒研究院sumap平台查询,国内Exim SMTP Mail Server主要分布情况如下,包含SMTP_SSL的 465端口和SMTP 25端口。可以看到香港地区最多。

3. 漏洞影响版本范围

CVE-2018-6789漏洞:4.90.1之前的版本存在漏洞,公布的漏洞利用测试版本是4.89/4.88,官方推荐更新到4.90.1版本,目前网上已经公开了漏洞细节,建议及时更新到漏洞修复后版本,下载地址:

下载地址:

https://www.exim.org/mirmon/ftp_mirrors.html

3. 漏洞缓解措施

高危:目前漏洞细节已经公开,建议及时升级到无漏洞新版本或使用安全防护设备拦截恶意攻击包(针对缓冲区溢出漏洞利用的Payload攻击包)。

明鉴远程安全评估系统支持该漏洞的检测,有需要检测的用户可以申请。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-03-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

运维需要懂的那些安全技能

运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 以前的认知 以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复...

5585
来自专栏安智客

FIDO U2F认证器简明原理

U2F ( Universal 2nd Factor ) 是 Yubico, Yahoo 和 Google 联合开发的基于物理设备的双因素认证协议。这个物理设备...

2082
来自专栏CSDN技术头条

Apache NiFi 1.0.0测试版:邮件路由应用新型ListenSMTP

本文为用户使用Apache NiFi最新版本来监听SMTP邮件,并以编程方式做出反应以及捕捉数据提供了指导。 ? 首先就可以注意到Apache NiFi 1.0...

22410
来自专栏信安之路

Linux 应急响应流程及实战演练

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵...

5723
来自专栏FreeBuf

无线宝宝wifi热点共享软件刷流量行为分析

近日,腾讯反病毒实验室截获到了大量通过传入特殊参数实现刷流量行为的恶意程序,经过回溯发现,这些恶意程序均是由某wifi热点共享软件下载并解密运行进行传播,感染量...

2188
来自专栏IT笔记

开发微信支付之前要做的那些事儿

2046
来自专栏FreeBuf

我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码

BYOB是一个开源项目,该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。大家都知道,僵尸网络每年都会感染数百万台联网设备,为了研究现代僵尸网...

2013
来自专栏申龙斌的程序人生

零基础学编程035:群发邮件并不难

我是GTD的重度用户,GTD中讲究将所有事情先收集起来再说,所以收集操作越快越好,这样才不至于把手边的工作打断。很多老牌的GTD工具软件支持发邮件实现快速收集,...

4486
来自专栏杨逸轩 ' sBlog

网站域名被劫持了应该怎么办

5645
来自专栏安恒信息

Drupal CMS新安全漏洞预警

根据公告,6.x、7.x、8.x版本的子系统存在严重安全漏洞,利用该漏洞可能实现远程代码执行攻击,从而影响到业务系统的安全性,该漏洞跟CVE-2018-7600...

1182

扫码关注云+社区