熱門的郵件伺服器元件Exim上周修補編號為CVE-2019-15846的安全漏洞,將允許駭客自遠端執行任意程式,並被列為高風險的重大漏洞。

Exim為一開源的郵件傳輸代理程式(Mail Transfer Agent,MTA),主要被應用在Unix類型的作業系統上,根據E-Soft今年8月的估計,全球可公開存取的郵件伺服器中,約有57%採用Exim,數量大約是50萬台。

Exim團隊說明,CVE-2019-15846是個堆積緩衝區溢位漏洞,存在於string.c中,已知的開採可利用非常長的EHLO字串,來摧毀接收該訊息的Exim程序,正當Exim放棄其特權的時候,也許有其它途徑可觸及有漏洞的程式碼,因而有機會執行遠端程式。

該漏洞波及Exim 4.92至4.92.2版本,用戶只有升級到4.92.3一途才能解決該漏洞,並沒有其它的暫時補救措施。這其實只是一個簡單的錯誤,Exim團隊只用了一行程式就修好了,也幸好尚未傳出任何災情。

Exim在今年6月及9月都曾傳出嚴重的遠端程式攻擊漏洞,且駭客在漏洞公布後的一周後便展開攻擊,意謂著儘快更新才是上策。


Advertisement

更多 iThome相關內容