知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149) - 小胖资源博客

知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

浪尖物联卡


近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。
为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。
风险等级】

高风险
【漏洞风险】

远程代码执行
【漏洞详情】
Exim 是由剑桥大学 Philip Hazel 开发的邮件传输代理,负责邮件的路由,转发和发送,它可运行在绝大多数的类Unix系统上,包括Solaris、AIX、Linux、macOS等。
该漏洞产生于 Exim 的 /src/deliver.c 文件中,由于 deliver_message() 函数未对收件地址进行合理校验,导致存在代码执行风险。
【影响版本】
Exim 4.87 到 4.91 版本
【安全版本】
Exim 4.87 之前版本
Exim 4.92 及 更新版本

处理计划

Exim官方已在4.92版本中修复了该破绽,请受影响的用户尽快采取措施停止防护。

参考链接:

https://access.redhat.com/security/cve/cve-2019-10149

http://www.exim.org/


【修复建议】
· 注意事项:
– Exim 官方于 2016年4月6日发布了4.87 版本,直到2019年2月10日发布的4.92 版本才修复了该漏洞,如果用户在 4.87 之前的老版本手工启用了 EXPERIMENTAL_EVENT 配置,则 4.87 之前的老版本用户仍然在受影响范围;
– CentOS 5 系统的用户通过 yum 方式默认安装的 Exim 不受影响。
· 为避免 Exim 服务器被入侵利用,云鼎实验室建议用户:
– 检查自身 Exim 版本号,查看是否在受影响范围;
– 如 Exim 为 4.8.7之前的老版本,建议自查是否手工编译启用了 EXPERIMENTAL_EVENT 配置,如未启用,则不受影响;
– 如 Exim 为较新版本且在受影响范围,建议及时升级更新进行防护。
【漏洞参考】
[1]官方通告:http://www.exim.org/static/doc/security/CVE-2019-10149.txt
[2]社区参考:https://bugzilla.redhat.com/show_bug.cgi?id=1715237 

分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)》 发布于2019-6-12

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏