全网大部分互联网电子邮件服务器遭受漏洞影响

一个严重的漏洞影响数十万台电子邮件服务器， 虽然修补程序已经发布，但这个漏洞已经影响到超过一半的互联网电子邮件服务器，修补漏洞需要几周或几个月时间。

该漏洞是存在于电子邮件服务器上的一个邮件传输代理(MTA)软件的漏洞。

根据2017年3月进行的一项调查显示，所有互联网电子邮件服务器中有56％运行Exim，当时有超过560,000台服务器在用。 最近的另一份报告显示，这个数字达到了数百万。

此漏洞允许远程代码执行

一位名叫Meh Chang的中国台湾安全研究员发现了这个漏洞，他在2月2日向该公司的工作人员报告。在2月10日，Exim团队发布了exm发行版4.90.1，修正了此问题。

此漏洞被归类为“pre-auth远程代码执行”，攻击者在服务器上进行身份验证，欺骗Exim电子邮件服务器运行恶意命令。

这个漏洞是一个字节的缓冲区溢出，在base64解码函数中，并影响所有的Exim版本。

Chang在今天早些时候发布的博客文章中描述了这个漏洞，详细介绍了利用Exim的SMTP守护进程的基本步骤。

没有PoC或可利用代码

在安全咨询中，Exim团队公开承认这个问题。 Exim团队说：“目前我们不确定严重程度，但我们相信，攻击是有难度的，缓解措施尚不清楚。”

由于exm 4.90.1的发布，更新的Exim版本已经逐渐更新到主要数据中心的Linux发行版，但问题仍然是仍未修补的系统。考虑到Exim是目前最受欢迎的邮件代理，所以还是要督促大家尽快更新。

在撰写本文时，没有公开利用代码，但在Chang的博客文章更新之后，这可能会发生变化。

*文章由华盟网翻译排版，转载请注明华盟网

你可能喜欢