Exim最新漏洞影響全球過半郵件服務(wù)器

E安全3月9日訊 中國***地區(qū)安全研究人員 Meh Chang 在開源郵件代理 Exim 中發(fā)現(xiàn)緩沖區(qū)溢出漏洞CVE-2018-678，該漏洞影響了全球過半的電郵服務(wù)器。Exim團隊已發(fā)布補丁，但修復漏洞要花費數(shù)周甚至數(shù)月的時間。

Exim：

是一款開源的郵件傳輸代理（簡稱MTA）服務(wù)器軟件，負責將發(fā)送人 的電子郵件轉(zhuǎn)發(fā)給收件人，該軟件基于 GPL 協(xié)議開發(fā)，主要運行于類 UNIX 系統(tǒng)，該軟件會通常與 Dovecot 或 Courier 等軟件搭配使用。

此次漏洞影響全球Exim

漏洞CVE-2018-678被歸為“預授權(quán)遠程代碼執(zhí)行漏洞”，這就意味著，服務(wù)器驗證攻擊者之前，攻擊者可誘騙 Exim 電郵服務(wù)器運行惡意命令。研究人員2018年2月2日向 Exim 報告了漏洞，Exim公司2月10日發(fā)布4.90.1版本修復該漏洞。Exim 發(fā)布安全公告公開證實存在該漏洞，并表示，目前尚不確定漏洞的嚴重性，但他們認為該漏洞難以被利用，目前還沒有緩解措施。截至美國時間2018年3月6日，尚未出現(xiàn)該漏洞的利用代碼。

自 Exim 4.90.1發(fā)布以來， Exim 更新版本已應用到 Linux 發(fā)行版中，但網(wǎng)上那些未修復的系統(tǒng)仍是個問題。由于 Exim 是迄今為止最受歡迎的郵件代理，CVE-2018-6789的出現(xiàn)相當于為攻擊者打開了一個巨大的攻擊面。Exim 服務(wù)器所有者應盡快部署Exim 4.90.1更新版。

CVE-2018-678 為 Exim的 base64 解碼函數(shù)中的緩沖區(qū)溢出漏洞，影響了所有 Exim 版本。

2017年3月一份調(diào)查報告顯示，全球有56%的電郵服務(wù)器在運行 Exim，當時網(wǎng)上的 Exim 服務(wù)器超過56萬臺。Shodan 搜索引擎2017年11月28日的結(jié)果顯示，當時網(wǎng)上的 Exim 服務(wù)器超過440萬臺。

2017年Meh Chang 也曾發(fā)現(xiàn) Exim另外兩個漏洞，目前這兩個漏洞已在 Exim 4.90 版本中得到修復。

E安全通過Shodan 搜索引擎2018年3月9日的結(jié)果顯示，目前全球 Exim 服務(wù)器已超過634萬臺。