一个严重的漏洞影响数十万台电子邮件服务器, 虽然修补程序已经发布,但这个漏洞已经影响到超过一半的互联网电子邮件服务器,修补漏洞需要几周或几个月时间。
该漏洞是存在于电子邮件服务器上的一个邮件传输代理(MTA)软件的漏洞。
根据2017年3月进行的一项调查显示,所有互联网电子邮件服务器中有56%运行Exim,当时有超过560,000台服务器在用。 最近的另一份报告显示,这个数字达到了数百万。
此漏洞允许远程代码执行
一位名叫Meh Chang的中国台湾安全研究员发现了这个漏洞,他在2月2日向该公司的工作人员报告。在2月10日,Exim团队发布了exm发行版4.90.1,修正了此问题。
此漏洞被归类为“pre-auth远程代码执行”,攻击者在服务器上进行身份验证,欺骗Exim电子邮件服务器运行恶意命令。
这个漏洞是一个字节的缓冲区溢出,在base64解码函数中,并影响所有的Exim版本。
Chang在今天早些时候发布的博客文章中描述了这个漏洞,详细介绍了利用Exim的SMTP守护进程的基本步骤。
没有PoC或可利用代码
在安全咨询中,Exim团队公开承认这个问题。 Exim团队说:“目前我们不确定严重程度,但我们相信,攻击是有难度的,缓解措施尚不清楚。”
由于exm 4.90.1的发布,更新的Exim版本已经逐渐更新到主要数据中心的Linux发行版,但问题仍然是仍未修补的系统。考虑到Exim是目前最受欢迎的邮件代理,所以还是要督促大家尽快更新。
在撰写本文时,没有公开利用代码,但在Chang的博客文章更新之后,这可能会发生变化。
*文章由华盟网翻译排版,转载请注明华盟网
你可能喜欢
领取专属 10元无门槛券
私享最新 技术干货