欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 834|回复: 0

[安全通知] 关于Exim 远程执行命令和DOS漏洞通知

[复制链接]

191

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
29280
威望
12213
发表于 2017-11-30 17:42:55 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到邮件程序 Exim 被曝存在远程命令执行和拒绝服务漏洞(漏洞编号:CVE-2017-16943/16944),攻击者可利用漏洞进行远程命令执行和拒绝服务攻击。
       为避免您的业务受影响,腾讯云安全中心建议您:及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   CVE-2017-16943 : 攻击者可以通过 BDAT 命令的方式执行 SMTP 服务器中的任意代码,对应 POC 已经公布;
   CVE-2017-16944 : 攻击者可以通过此漏洞造成 Exim 服务器崩溃,对应 POC 已经公布;

【风险等级】
   高风险

【漏洞风险】
   远程命令执行和拒绝服务

【影响版本】
   目前已知受影响版本如下:
   Exim 4.88
   Exim 4.89

【安全版本】
   Exim 4.89.1

【修复建议】
   【推荐解决方案】:建议您参照上述【安全版本】升级到对应的最新版本(目前最新版本下载链接:http://www.exim.org/index.html )
   【注】建议您在版本升级前做好数据备份工作,避免出现意外
   【临时解决方案】
    在 Exim 配置中增加如下配置:
    chunking_advertise_hosts =
    通过将 chunking_advertise_hosts 的值置空来禁用 BDAT ,从而避免漏洞被利用;

【漏洞参考】
  1)https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html
  2)https://xorl.wordpress.com/2017/11/26/cve-2017-16943-exim-use-after-free/
  3http://www.exim.org/index.html


2017/11/30


您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-4-21 04:15 , Processed in 1.180744 second(s), 32 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部