網際網路一半郵件伺服器均受到漏洞影響
近日,Exim中的一個漏洞影響了數十萬電子郵件伺服器。相關補丁已經發布,但是修復該漏洞需要幾周甚至幾個月的時間。
Exim是在郵件伺服器上執行的一個郵件傳輸代理軟體,可將郵件從發件人轉發給收件人。
據2017年3月的一個調查顯示,56%的網際網路電子郵件伺服器都在執行Exim,目前有超過56萬正在執行。另外,近日的一個報告更是將這個數字提高到百萬。
該漏洞允許遠端程式碼執行
該漏洞有一名臺灣安全研究員發現,他與2月2號將此漏洞報告給Exim。Exim團隊,在2月10號釋出的4.90.0版本中修復了這個RCE。
這個漏洞,被命名為CVE-2018-6789,分類為“預授權遠端程式碼”類。也就是說,攻擊者不需要授權伺服器就可在Exim郵件伺服器上執行惡意指令。
實際的bug是Exim的base64解碼功能中的一個位元組的緩衝區溢位,並影響所有釋出的Exim版本。
沒有PoC 或利用程式碼
在一個安全公告中,Exim團隊公開承認了這個漏洞。
考慮到Exim是迄今為止最受歡迎的郵件代理,CVE-2018-6789的攻擊面廣泛,Exim伺服器所有者應該儘快部署Exim 4.90.1更新。
目前,還沒有利用該漏洞的案例,但是很有可能接下來會有。
本文由看雪翻譯小組 哆啦咪 編譯
來源:bleepingcomputer
相關文章
- 網際網路如何影響小微貸款?
- 網際網路如何影響人類學研究?
- 網際網路對業務轉型的安全影響
- 阿里:網紅網際網路消費影響力指數阿里
- 網際網路對美國傳媒業影響分析
- eMarketer:網際網路全方位影響醫生實踐
- comScore:《女性如何影響網際網路》研究報告
- 線上代理IP的使用對網際網路的影響
- 網際網路金融中的大資料作用及影響?大資料
- 網際網路時代:被計算技術影響的生活
- Nielsen:最容易被網際網路影響的10種商品
- 中國式“錢荒”對網際網路企業的影響
- [資訊](11.29)網際網路半數郵件伺服器可被遠端程式碼執行伺服器
- 網際網路協會:2015影響中國網際網路行業發展大事件行業事件
- 法國電纜被切斷影響全球網際網路連線
- 移動網際網路對企業管理的三個影響
- 自建外網郵件伺服器伺服器
- 補丁已釋出近半年,50%聯網的GitLab仍受到RCE缺陷漏洞影響Gitlab
- 手機一代 撬動網際網路版圖 95後影響移動網際網路發展
- 伺服器穩定性受到哪些因素影響伺服器
- 網際網路之達芬奇密碼:浪潮揭秘:與中國五億網民互為影響的網際網路DNA密碼
- 解構移動網際網路線下零售影響力
- 移動網際網路對消費者決策有何影響?
- 社交網路如何影響了人際交往的關係?
- 匿名人員洩露論壇軟體 vBulletin 零日漏洞,或影響數十億網際網路使用者
- 疫情影響下,網際網路/遊戲行業重點法律問題解答遊戲行業
- 網際網路寒冬並不冷 BAT縮減“人員配置”影響人氣BAT
- 貝葉斯推斷及其網際網路應用(二):過濾垃圾郵件
- 【知識分享】伺服器頻寬如何影響網路速度伺服器
- jQuery 跨站指令碼漏洞影響大量網站jQuery指令碼網站
- 【人工智慧】“網際網路+”之後,人工智慧如何影響製造業?人工智慧
- 中國青年報:超七成受訪大學生自認受到網路暴力影響
- 電子郵件是網際網路發展趨勢,還是會逐漸消亡
- 人工智慧·智慧製造·分享經濟——網際網路將如何影響未來人工智慧
- 跨界讀書會 | 網際網路時代——被計算技術影響的生活
- context(內容情境)如何影響移動網際網路發展的未來Context
- 伺服器SSL證書價格受到哪些因素影響?伺服器
- HTTP對網路速度是否有影響?HTTP