学习
实践
活动
工具
TVP
写文章

400k服务器面临严重的代码执行攻击

黑客股票增值照片

一个不知名但被广泛使用的电子邮件程序的漏洞可能会使全世界多达40万的服务器面临严重攻击的风险,直到他们安装更新。

发现漏洞的研究人员在周二发布的一份报告中警告说,除了版本4.90.1的服务器外,所有版本的Exim消息传输代理都有缺陷。缓冲区溢出漏洞的索引为CVE-2018-6789,位于base64解码函数中。通过向运行Exim的服务器发送特殊操作的输入,攻击者可能能够远程执行代码。

来自Devcore安全咨询公司的研究人员写道:“当字符串与某些特定长度相匹配时,就会覆盖掉一些关键数据。”

“此外,这个字节是可控的,这使得开发更加可行。Base64解码是一种基本功能,因此可以很容易地触发这个bug,从而导致远程代码的执行。”

就Exim而言,开发人员在一份咨询中写道:“目前,我们不确定漏洞的严重程度。”

Devcore的研究人员说,多达40万的服务器处于危险之中。Shodan计算机搜索引擎上查询到的大量存在漏洞的版本的服务器。好在开发人员已在2月10日发布了版本为4.90.1的修复程序。

  • 发表于:
  • 原文链接https://arstechnica.com/information-technology/2018/03/code-execution-flaw-in-exim-imperils-400k-machines-have-you-patched
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券