第126期安全事件
英文标题 | Vulnerability Affects Half of the Internet's Email Servers |
中文标题 | 全球过半互联网邮件服务器受严重漏洞影响 |
作者及单位 | Catalin Cimpanu |
内容概述 |
一个严重漏洞影响了几十万台邮件服务器。虽然修复方案已发布,但由于影响范围过大,因此修复该问题至少要耗费数周甚 至数月的时间。 该漏洞存在于邮件传输代理 (MTA) Exim 中,这是运行在邮件服务器上的软件,负责把邮件从发件人中继给收件人。该漏洞 的编号为 CVE-2018-6789,它被归类为一个“预验证远程代码执行”漏洞,也就是说,攻击者可诱骗 Exim 邮件服务器在攻击者 验证身份之前运行恶意代码。该漏洞是一个字节缓冲溢出漏洞,存在于 Exim 的六十四进制的解码功能中,而且影响所有已发布的 Exim 版本。 根据 2017 年 3 月发布的一项调查显示,56% 的互联网服务器运行 Exim,当时网上的邮件服务器超过 56 万台,而最近发布的 报告将这个数字增加到了数百万台。 |
新闻链接 |
https://www.bleepingcomputer.com/news/security/vulnerability-affects-half-of-the-internets-email-servers/ |