目前EXIM已釋出最新的4.90.1修補漏洞,安全業者呼籲Exim用戶儘快升級。

台灣資安業者Devcore(戴夫寇爾)本周公布郵件軟體Exim中的一個安全漏洞,此一編號為CVE-2018-6789的漏洞將允許駭客在未經認證下執行遠端程式,因而呼籲Exim用戶應儘速升級到最新的4.90.1版。

Exim為一郵件傳送代理人(Mail Transfer Agent,MTA),這是基於GPL授權的自由軟體,通常安裝在郵件伺服器上,有鑑於CVE-2018-6789漏洞影響Exim有史以來的所有版本,Devcore估計全球至少有40萬台EXIM伺服器,約被安裝在全球一半以上的郵件伺服器上。

根據Devcore的說明,CVE-2018-6789漏洞存在於base64解碼功能中,因解碼緩衝長度的計算錯誤造成單一位元組的堆積溢位,可用來執行預先授權的遠端程式執行,Devcore已開發出相關的攻擊程式。

Devcore在今年2月5日將該漏洞資訊提報給Exim,Exim已於2月10日釋出4.90.1以修補該漏洞,Devcore則直至本周才公開漏洞細節,同時2月10日釋出4.90.1以修補該漏洞,Devcore則直至本周才公開漏洞細節,同時呼籲Exim用戶升級以避免遭到駭客攻擊。


Advertisement

更多 iThome相關內容