欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1377|回复: 0

[安全通知] 关于开源邮件传输代理Exim缓冲区溢出漏洞通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-3-7 15:21:49 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到开源邮件传输代理Exim被曝存在缓冲区溢出漏洞(漏洞编号:CVE-2018-6789),在Exim 4.90.1之前的版本中,SMTP侦听器base64解码函数存在问题,在发送handcrafted消息时,缓冲区可能发生溢出,攻击者可利用漏洞进行远程命令执行攻击。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Exim是一个MTA(Mail Transfer Agent,邮件传输代理)开源服务器软件,该软件基于GPL协议开发,主要运行于类UNIX系统,通常会与Dovecot或Courier等软件搭配使用。由于Exim 4.90.1之前的版本中SMTP侦听器base64解码函数函数在发送handcrafted消息时存在缓冲区溢出,可被攻击者用来远程执行代码。

【风险等级】
   高风险

【漏洞风险】
   预认证远程代码执行

【影响版本】
  所有低于4.90.1的版本

【安全版本】
   Exim 4.90.1版本

【修复建议】
   如果您Exim服务为官方安装包方式安装,建议您参照上述【安全版本】升级到对应的最新版本。
   目前最新版本下载链接:ftp://ftp.exim.org/pub/exim/exim4/

【漏洞参考】
  1)官方通告:https://exim.org/static/doc/security/CVE-2018-6789.txt
  2)详细分析:https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/
  3)补丁细节:https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1
  4)社区公告:http://openwall.com/lists/oss-security/2018/02/10/2

2017/3/7

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-14 13:38 , Processed in 1.177986 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部