星期三, 10 3 月, 2021
Latest:

FAQBOOK

Some SOP Note Leamed Article

Exim 任意執行程式碼漏洞
Exim 資安通報 

Exim 任意執行程式碼漏洞

derek 0 Comments ,

說明

在2018年2月5日報告了Exim的base64解碼函數中的溢出漏洞,標識為CVE-2018-6789。自從exim第一次提交以來就存在這個錯誤,因此所有版本都受到影響。根據研究,可以利用它來獲得預授權遠程代碼執行,並且至少有400,000台服務器處於風險之中。補丁版本4.90.1已經發布,我們建議立即升級exim。

影響內容

  • Exim 4.90.1之前的版本

處理方式

軟件供應商已提供修補程式: https://www.exim.org/mirmon/ftp_mirrors.html

相關連結

http://www.openwall.com/lists/oss-security/2018/02/07/2
https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/
http://www.cert.org.cn/publish/main/9/2018/20180309083132767820975/20180309083132767820975_.html

You May Also Like

Cisco 多漏洞問題

Cisco 多漏洞問題

derek 0
ISC BIND 繞過限制漏洞

ISC BIND 繞過限制漏洞

derek 0
VMware Security Advisories(安全通報)

VMware Security Advisories(安全通報)

derek 0

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest