当前位置:安全行业动态 → 正文

Exim曝RCE漏洞影响50%的电子邮件服务器

责任编辑:editor007 |来源:企业网D1Net  2017-11-29 11:20:06 本文摘自:E安全

邮件传输代理服务器软件提供商Exim上周在网站上发布安全预警指出,Exim存在两个漏洞影响Exim两个最新版本:Exim 4.88和4.89。

Exim是一个邮件传输代理(MTA)服务器软件,负责邮件的路由、转发和投递。根据2017年3月一份调查报告显示,56%的互联网电子邮件服务器运行Exim软件,当时网上有超过56万台可用的Exim服务器。而最近一次通过Shodan搜索发现,这一数据已超过440万台。

Exim RCE漏洞影响50%的互联网电子邮件服务器 尚无补丁-E安全

RCE漏洞和DoS漏洞

这两个漏洞中最危险的是远程代码执行(RCE)漏洞,CVE-2017-16943,可以在受影响的服务器上远程执行代码,影响了Exim的Chunking功能:以多个“组块”分类并发送电子邮件。Exim服务器通过特殊命令分类、处理并重构组块。影响了过半的互联网电子邮件服务器,目前尚无补丁可用。

台湾安全研究人员@mehqq发现,这个漏洞是由于Exim错误处理BDAT命令,允许黑客攻击Exim安装包并在底层服务器上执行恶意代码。他发布了PoC代码并表示,这是由于Exim团队未提供私下报告漏洞的电子邮箱。

另一个则为拒绝服务(DoS)漏洞,CVE-2017-16944为,会导致无限循环使Exim服务器崩溃。同样,此漏洞也是通过Chunking 功能和BDAT被利用。

安全专家表示,网上有超过40万台Exim服务器启用了“Chunking”功能。

临时解决方案

Exim开发团队成员在安全预警公告中表示,存在临时补丁,但目前尚未得到证实。他建议系统管理员执行以下操作:

若运行Exim 4.88或较新的版本,可进入Exim配置设置:

chunking_advertise_hosts =

该值为空,这样可以禁止ESMTP CHUNKING扩展程序,使BDAT不可用,从而避免攻击者利用该逻辑。

目前尚不清楚是否会推出永久解决方案,但Exim将会在接下来数天或数周内发布新版本Exim 4.90。

关键字:电子邮件服务器漏洞

本文摘自:E安全

x Exim曝RCE漏洞影响50%的电子邮件服务器 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

Exim曝RCE漏洞影响50%的电子邮件服务器

责任编辑:editor007 |来源:企业网D1Net  2017-11-29 11:20:06 本文摘自:E安全

邮件传输代理服务器软件提供商Exim上周在网站上发布安全预警指出,Exim存在两个漏洞影响Exim两个最新版本:Exim 4.88和4.89。

Exim是一个邮件传输代理(MTA)服务器软件,负责邮件的路由、转发和投递。根据2017年3月一份调查报告显示,56%的互联网电子邮件服务器运行Exim软件,当时网上有超过56万台可用的Exim服务器。而最近一次通过Shodan搜索发现,这一数据已超过440万台。

Exim RCE漏洞影响50%的互联网电子邮件服务器 尚无补丁-E安全

RCE漏洞和DoS漏洞

这两个漏洞中最危险的是远程代码执行(RCE)漏洞,CVE-2017-16943,可以在受影响的服务器上远程执行代码,影响了Exim的Chunking功能:以多个“组块”分类并发送电子邮件。Exim服务器通过特殊命令分类、处理并重构组块。影响了过半的互联网电子邮件服务器,目前尚无补丁可用。

台湾安全研究人员@mehqq发现,这个漏洞是由于Exim错误处理BDAT命令,允许黑客攻击Exim安装包并在底层服务器上执行恶意代码。他发布了PoC代码并表示,这是由于Exim团队未提供私下报告漏洞的电子邮箱。

另一个则为拒绝服务(DoS)漏洞,CVE-2017-16944为,会导致无限循环使Exim服务器崩溃。同样,此漏洞也是通过Chunking 功能和BDAT被利用。

安全专家表示,网上有超过40万台Exim服务器启用了“Chunking”功能。

临时解决方案

Exim开发团队成员在安全预警公告中表示,存在临时补丁,但目前尚未得到证实。他建议系统管理员执行以下操作:

若运行Exim 4.88或较新的版本,可进入Exim配置设置:

chunking_advertise_hosts =

该值为空,这样可以禁止ESMTP CHUNKING扩展程序,使BDAT不可用,从而避免攻击者利用该逻辑。

目前尚不清楚是否会推出永久解决方案,但Exim将会在接下来数天或数周内发布新版本Exim 4.90。

关键字:电子邮件服务器漏洞

本文摘自:E安全

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^