国内安全研究员爆知名邮件服务软件Exim两个高危漏洞

小二郎 新闻 2017年11月30日发布
Favorite收藏

导语:Exim是基于GPL协议的开放源代码软件,由英国剑桥大学的Philip Hazel开发。它是一款MTA(Message Transfer Agent,即消息传输代理)服务器软件,负责邮件的路由、转发和投递。

Exim是基于GPL协议的开放源代码软件,由英国剑桥大学的Philip Hazel开发。它是一款MTA(Message Transfer Agent,即消息传输代理)服务器软件,负责邮件的路由、转发和投递,其可以运行于绝大多数的类Unix系统上,包括Solaris,AIX,Linux等。

Exim-Mail.jpg

但正是这款配置灵活易用的软件却被曝存在严重的代码执行漏洞。据悉,该漏洞最初是由来自台湾网络安全公司DEVCORE的一名安全研究人员发现的。

漏洞详情

根据在bug tracker上发布的一份报告显示,第一个被追踪为CVE-2017-16943的漏洞属于“高危级别”,主要影响Exim 4.88及4.89版本。由于SMTP/receive.c/receive_msg函数存在安全漏洞,可使远程攻击者利用此漏洞构造一个BDAT命令,并在SMTP(简单邮件传输协议)服务器中执行任意代码或造成拒绝服务(释放后重利用)。研究人员还发布了使用Python编写的PoC利用代码,任何人都能够在易受攻击的Exim服务器中执行代码,发动攻击。

除此之外,该研究人员还发现了另一个DoS高危漏洞——CVE-2017-16944,该漏洞同样影响Exim 4.88及4.89版本。由于SMTP/receive.c/receive_msg函数存在安全漏洞,可使远程攻击者利用该漏洞发送特制的BDAT命令造成拒绝服务。据悉,这一漏洞产生的原因是,在解析BDAT数据头时未正确检查表示邮件结束的“.”字符。

目前,该公司已经发布了针对以上漏洞的修复程序,建议系统管理员前往官网查询,并将安装更新到Exim 4.90版本,以防止遭受攻击威胁。

本文翻译自:https://latesthackingnews.com/2017/11/28/critical-code-execution-vulnerability-discovered-exim/,如若转载,请注明原文地址: http://www.4hou.com/info/news/8786.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    test 2017-12-01 11:59

    你们复现该漏洞了吗?