专栏首页腾讯云安全的专栏预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。

为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。

【风险等级】

高风险

【漏洞风险】

远程代码执行

【漏洞详情】

Exim 是由剑桥大学 Philip Hazel 开发的邮件传输代理,负责邮件的路由,转发和发送,它可运行在绝大多数的类Unix系统上,包括Solaris、AIX、Linux、macOS等。

该漏洞产生于 Exim 的 /src/deliver.c 文件中,由于 deliver_message() 函数未对收件地址进行合理校验,导致存在代码执行风险。

【影响版本】

Exim 4.87 到 4.91 版本

【安全版本】

Exim 4.87 之前版本

Exim 4.92 及 更新版本

【修复建议】

➤注意事项:

  • Exim 官方于 2016年4月6日发布了4.87 版本,直到2019年2月10日发布的4.92 版本才修复了该漏洞,如果用户在 4.87 之前的老版本手工启用了 EXPERIMENTAL_EVENT 配置,则 4.87 之前的老版本用户仍然在受影响范围;
  • CentOS 5 系统的用户通过 yum 方式默认安装的 Exim 不受影响。

为避免 Exim 服务器被入侵利用,云鼎实验室建议用户:

  • 检查自身 Exim 版本号,查看是否在受影响范围;
  • 如 Exim 为 4.8.7之前的老版本,建议自查是否手工编译启用了 EXPERIMENTAL_EVENT 配置,如未启用,则不受影响;
  • 如 Exim 为较新版本且在受影响范围,建议及时升级更新进行防护。

【漏洞参考】

[1]官方通告:

http://www.exim.org/static/doc/security/CVE-2019-10149.txt

[2]社区参考:

https://bugzilla.redhat.com/show_bug.cgi?id=1715237 

➤推荐阅读:

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

云鼎实验室建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。点击“阅读原文”,即可免费开通。

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云Web应用防火墙「网站管家」优惠-腾讯云优惠

    腾讯云 Web 应用防火墙(下文中也叫网站管家)( Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏...

    用户5899205
  • 多云环境中的风险管理

    随着企业越来越多地将运营业务转移到多个公共云,企业面临着不断变化的风险。企业必须学习如何在多云环境中管理风险。

    静一
  • 业务出海,企业该如何解决这两个核心问题?

    “我们除了做好业务转移到云上,业务的海外扩张也需要快速推进了。”某快速消费品公司负责海外业务的王总站在北京CBD办公室的投影旁边说道。 这家刚刚把业务放在云上...

    云鼎实验室
  • 揭秘⼤数据安全

    2018年8月28日,网传华住旗下多个连锁酒店开房信息数据遭泄露售卖。泄露的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子等酒店用户详细信息。...

    ThoughtWorks
  • 预警 | ProFTPD远程命令执行漏洞风险预警(CVE-2019-12815)

    近日,腾讯云安全运营中心监测到知名FTP服务软件 ProFTPD 被曝存在远程命令执行漏洞(漏洞编号:CVE-2019-12815),攻击者可利用该漏洞在没有权...

    云鼎实验室
  • 你的网络被DNS劫持了吗?

    DNS遭受劫持示意图 DNS劫持可用于DNS域欺骗(Pharming,攻击者通常目的是为了显示不需要的广告以产生收入)或用于网络钓鱼(fishing,攻击者目...

    用户5521279
  • 数据库编程练习

    db_count = Connect(host='localhost',port=3306,database='python_db',user='root',p...

    小闫同学啊
  • 「企业合规」开发符合GDPR标准的应用程序的15个步骤

    引入欧洲在线数据隐私法将对组织如何处理和管理其用户的个人数据产生重大影响。该法律于1月份通过,将于2018年全面颁布。对于定期处理为欧洲公民提供服务的客户或个人...

    首席架构师智库
  • TCTF 2019收官 倾力打造“双一流”安全人才培养平台

    经过30小时不间断的激烈角逐,6月9日,有着“极客全明星赛”之称的第三届腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)在上...

    云加社区专栏

扫码关注云+社区

领取腾讯云代金券