Exim 任意執行程式碼漏洞

說明

在2018年2月5日報告了Exim的base64解碼函數中的溢出漏洞,標識為CVE-2018-6789。自從exim第一次提交以來就存在這個錯誤,因此所有版本都受到影響。根據研究,可以利用它來獲得預授權遠程代碼執行,並且至少有400,000台服務器處於風險之中。補丁版本4.90.1已經發布,我們建議立即升級exim。


影響內容

  • Exim 4.90.1之前的版本

處理方式

軟件供應商已提供修補程式: https://www.exim.org/mirmon/ftp_mirrors.html


相關連結

http://www.openwall.com/lists/oss-security/2018/02/07/2
https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/
http://www.cert.org.cn/publish/main/9/2018/20180309083132767820975/20180309083132767820975_.html


發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

釘選至 Pinterest