<object id="cou4m"></object>
<input id="cou4m"><label id="cou4m"></label></input>
  • <bdo id="cou4m"></bdo>
  • <bdo id="cou4m"></bdo>
  • <code id="cou4m"></code>
  • <menu id="cou4m"></menu>
  • <s id="cou4m"></s>
  • <bdo id="cou4m"><nav id="cou4m"></nav></bdo>
  • <strong id="cou4m"></strong>
  • <nav id="cou4m"><samp id="cou4m"></samp></nav>
  • <bdo id="cou4m"><blockquote id="cou4m"></blockquote></bdo>
  • <input id="cou4m"><blockquote id="cou4m"></blockquote></input>
  • <menu id="cou4m"><samp id="cou4m"></samp></menu>
  • 關于Exim SMTP Mail Server存在緩沖區溢出漏洞的安全公告

    發布時間:2018-03-12

    近日,國家信息安全漏洞共享平臺(CNVD)收錄了Exim SMTP Mail Server緩沖區溢出漏洞(CNVD-2018-04619,對應CVE-2018-6789)。攻擊者可利用該漏洞在受影響的應用程序上下文中,通過堆溢出實現代碼的執行,若攻擊嘗試失敗仍可導致拒絕服務條件。目前,漏洞利用代碼已公開,廠商已發布漏洞修復版本。

    一、漏洞情況分析

    Exim是一個MTA(Mail Transfer Agent,郵件傳輸代理)服務器軟件,該軟件基于GPL協議開發,是一款開源軟件。該軟件主要運行于類UNIX系統。通常該軟件會與Dovecot或Courier等軟件搭配使用。

    該漏洞是源于Exim 4.90.1之前版本中SMTP偵聽器'base64d()'解碼函數在發送handcrafted消息時存在緩沖區溢出漏洞,由于Exim未能充分檢查用戶提供的數據。攻擊者可利用該漏洞繞過了ASLR、PIE、NX等系統通用系統緩解措施,在受影響的應用程序上下文中執行任意代碼,若攻擊嘗試失敗仍可導致拒絕服務。

    CNVD對上述漏洞的綜合評級為“高危”。 

    二、漏洞影響范圍

    漏洞影響Exim版本號在4.90.1之前的版本。

    安恒應急響應中心提供的Exim SMTP Mail Server的資產普查數據顯示,在全球的分布情況中,美國占比最多(51.32%),其次是德國(4.51%)和荷蘭(4.5%),而在我國境內的分布較少(2.01%)。

    三、漏洞修復建議

    目前,廠商已發布升級新版本以修復該漏洞,建議及時更新到漏洞修復后版本,下載地址:

    https://www.exim.org/mirmon/ftp_mirrors.html

    附:參考鏈接:

    http://www.openwall.com/lists/oss-security/2018/02/07/2

    https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

    http://www.cnvd.org.cn/flaw/show/CNVD-2018-04619


    聯系電話:010-62199788
    公司地址:北京市昌平區七北路TBD云集中心(42號院)16號樓
    Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

    掃碼關注

    贵州十一选五中奖规则
    <object id="cou4m"></object>
    <input id="cou4m"><label id="cou4m"></label></input>
  • <bdo id="cou4m"></bdo>
  • <bdo id="cou4m"></bdo>
  • <code id="cou4m"></code>
  • <menu id="cou4m"></menu>
  • <s id="cou4m"></s>
  • <bdo id="cou4m"><nav id="cou4m"></nav></bdo>
  • <strong id="cou4m"></strong>
  • <nav id="cou4m"><samp id="cou4m"></samp></nav>
  • <bdo id="cou4m"><blockquote id="cou4m"></blockquote></bdo>
  • <input id="cou4m"><blockquote id="cou4m"></blockquote></input>
  • <menu id="cou4m"><samp id="cou4m"></samp></menu>
  • <object id="cou4m"></object>
    <input id="cou4m"><label id="cou4m"></label></input>
  • <bdo id="cou4m"></bdo>
  • <bdo id="cou4m"></bdo>
  • <code id="cou4m"></code>
  • <menu id="cou4m"></menu>
  • <s id="cou4m"></s>
  • <bdo id="cou4m"><nav id="cou4m"></nav></bdo>
  • <strong id="cou4m"></strong>
  • <nav id="cou4m"><samp id="cou4m"></samp></nav>
  • <bdo id="cou4m"><blockquote id="cou4m"></blockquote></bdo>
  • <input id="cou4m"><blockquote id="cou4m"></blockquote></input>
  • <menu id="cou4m"><samp id="cou4m"></samp></menu>