欢迎user
新华三盾山实验室
2023/10/09
Exim(Ex Email Internet Mailer)是一个开源的邮件传输代理(MTA),由Philip Hazel 开发,旨在提供比传统的邮件传输代理更多的功能和灵活性。是一个高性能、灵活且可靠的邮件服务器软件,被广泛用于各种操作系统上的邮件服务器环境。近日,新华三盾山实验室监测到Exim官方发布了安全公告,修复了一个存在于Exim中的代码执行漏洞(CVE-2023-42115),且漏洞技术细节已公开,攻击者利用该漏洞可在受害者机器上执行任意代码。
Exim 存在代码执行漏洞,由于用户输入验证不当所导致AUTH越界写入。在开启外部身份认证后,未经身份验证的恶意攻击者成功利用此漏洞可在目标系统上执行任意代码。
Exim < 4.96.1
威胁等级 | 严重 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 中等 |
漏洞评分 | 9.8 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://github.com/Exim/exim/tags
禁止使用外部身份验证(EXTERNAL auth)、SPA(NTLM)身份验证。