400k服务器面临严重的代码执行攻击

一个不知名但被广泛使用的电子邮件程序的漏洞可能会使全世界多达40万的服务器面临严重攻击的风险，直到他们安装更新。

发现漏洞的研究人员在周二发布的一份报告中警告说，除了版本4.90.1的服务器外，所有版本的Exim消息传输代理都有缺陷。缓冲区溢出漏洞的索引为CVE-2018-6789，位于base64解码函数中。通过向运行Exim的服务器发送特殊操作的输入，攻击者可能能够远程执行代码。

来自Devcore安全咨询公司的研究人员写道:“当字符串与某些特定长度相匹配时，就会覆盖掉一些关键数据。”

“此外，这个字节是可控的，这使得开发更加可行。Base64解码是一种基本功能，因此可以很容易地触发这个bug，从而导致远程代码的执行。”

就Exim而言，开发人员在一份咨询中写道：“目前，我们不确定漏洞的严重程度。”

Devcore的研究人员说，多达40万的服务器处于危险之中。Shodan计算机搜索引擎上查询到的大量存在漏洞的版本的服务器。好在开发人员已在2月10日发布了版本为4.90.1的修复程序。