Exim最新漏洞影响全球过半邮件服务器
e安全3月9日讯 中国***地区安全研究人员 meh chang 在开源邮件代理 exim 中发现缓冲区溢出漏洞cve-2018-678,该漏洞影响了全球过半的电邮服务器。exim团队已发布补丁,但修复漏洞要花费数周甚至数月的时间。
exim:
是一款开源的邮件传输代理(简称mta)服务器软件,负责将发送人 的电子邮件转发给收件人,该软件基于 gpl 协议开发,主要运行于类 unix 系统,该软件会通常与 dovecot 或 courier 等软件搭配使用。
此次漏洞影响全球exim
漏洞cve-2018-678被归为“预授权远程代码执行漏洞”,这就意味着,服务器验证攻击者之前,攻击者可诱骗 exim 电邮服务器运行恶意命令。研究人员2018年2月2日向 exim 报告了漏洞,exim公司2月10日发布4.90.1版本修复该漏洞。exim 发布安全公告公开证实存在该漏洞,并表示,目前尚不确定漏洞的严重性,但他们认为该漏洞难以被利用,目前还没有缓解措施。截至美国时间2018年3月6日,尚未出现该漏洞的利用代码。
自 exim 4.90.1发布以来, exim 更新版本已应用到 linux 发行版中,但网上那些未修复的系统仍是个问题。由于 exim 是迄今为止最受欢迎的邮件代理,cve-2018-6789的出现相当于为攻击者打开了一个巨大的攻击面。exim 服务器所有者应尽快部署exim 4.90.1更新版。
cve-2018-678 为 exim的 base64 解码函数中的缓冲区溢出漏洞,影响了所有 exim 版本。
2017年3月一份调查报告显示,全球有56%的电邮服务器在运行 exim,当时网上的 exim 服务器超过56万台。shodan 搜索引擎2017年11月28日的结果显示,当时网上的 exim 服务器超过440万台。
2017年meh chang 也曾发现 exim另外两个漏洞,目前这两个漏洞已在 exim 4.90 版本中得到修复。
e安全通过shodan 搜索引擎2018年3月9日的结果显示,目前全球 exim 服务器已超过634万台。
变频器滤波器的作用 变频器滤波器的分类
TE Connectivity推出标准屏蔽罩产品组合
资深工程师对于电池及其充电速度的迷思与思考
汽车功能安全(ISO 26262)系列: 概念阶段开发
基于Proteus与Keil μVision3软件的自动取款机仿真设计
Exim最新漏洞影响全球过半邮件服务器
三星S8什么时候发布?底价曝光
EtherCAT从站控制器解决方案横向比较-ET1100/LAN9252/AX58100
Subtle Medical利用AI降低磁共振成像时间和成本
安立LTE信令测试仪获美国无线通信大会新兴科技奖
伺服驱动器的工作原理是什么
oppo R9 plus大战iphone 6 plus,你是谁的粉?
HDJB-702A微机继电保护测试仪上位机做直流试验
面向多媒体SOC微状态低功耗解决方案
浅谈PCB设置自动布线的技巧
强势!Kinghelm必应Bing搜索索引量突破百万,高达242万!金航标国际品牌营销新高度!
高速PCB电子系统设计所面临的挑战有哪些
工程师不得不知的10种PCB散热方法
禁令生效 华为怎么样了?
百度、阿里巴巴和腾讯齐聚智博会
exim:
是一款开源的邮件传输代理(简称mta)服务器软件,负责将发送人 的电子邮件转发给收件人,该软件基于 gpl 协议开发,主要运行于类 unix 系统,该软件会通常与 dovecot 或 courier 等软件搭配使用。
此次漏洞影响全球exim
漏洞cve-2018-678被归为“预授权远程代码执行漏洞”,这就意味着,服务器验证攻击者之前,攻击者可诱骗 exim 电邮服务器运行恶意命令。研究人员2018年2月2日向 exim 报告了漏洞,exim公司2月10日发布4.90.1版本修复该漏洞。exim 发布安全公告公开证实存在该漏洞,并表示,目前尚不确定漏洞的严重性,但他们认为该漏洞难以被利用,目前还没有缓解措施。截至美国时间2018年3月6日,尚未出现该漏洞的利用代码。
自 exim 4.90.1发布以来, exim 更新版本已应用到 linux 发行版中,但网上那些未修复的系统仍是个问题。由于 exim 是迄今为止最受欢迎的邮件代理,cve-2018-6789的出现相当于为攻击者打开了一个巨大的攻击面。exim 服务器所有者应尽快部署exim 4.90.1更新版。
cve-2018-678 为 exim的 base64 解码函数中的缓冲区溢出漏洞,影响了所有 exim 版本。
2017年3月一份调查报告显示,全球有56%的电邮服务器在运行 exim,当时网上的 exim 服务器超过56万台。shodan 搜索引擎2017年11月28日的结果显示,当时网上的 exim 服务器超过440万台。
2017年meh chang 也曾发现 exim另外两个漏洞,目前这两个漏洞已在 exim 4.90 版本中得到修复。
e安全通过shodan 搜索引擎2018年3月9日的结果显示,目前全球 exim 服务器已超过634万台。
变频器滤波器的作用 变频器滤波器的分类
TE Connectivity推出标准屏蔽罩产品组合
资深工程师对于电池及其充电速度的迷思与思考
汽车功能安全(ISO 26262)系列: 概念阶段开发
基于Proteus与Keil μVision3软件的自动取款机仿真设计
Exim最新漏洞影响全球过半邮件服务器
三星S8什么时候发布?底价曝光
EtherCAT从站控制器解决方案横向比较-ET1100/LAN9252/AX58100
Subtle Medical利用AI降低磁共振成像时间和成本
安立LTE信令测试仪获美国无线通信大会新兴科技奖
伺服驱动器的工作原理是什么
oppo R9 plus大战iphone 6 plus,你是谁的粉?
HDJB-702A微机继电保护测试仪上位机做直流试验
面向多媒体SOC微状态低功耗解决方案
浅谈PCB设置自动布线的技巧
强势!Kinghelm必应Bing搜索索引量突破百万,高达242万!金航标国际品牌营销新高度!
高速PCB电子系统设计所面临的挑战有哪些
工程师不得不知的10种PCB散热方法
禁令生效 华为怎么样了?
百度、阿里巴巴和腾讯齐聚智博会