Exim

日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。
在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。
知名邮件代理程序 Exim 被曝存在远程代码执行漏洞 (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。
Exim是基于Linux平台的开源邮件服务器,在2018年2月爆出了堆溢出漏洞(CVE-2018-6789),影响4.91之前的所有版本。
在2018年2月5日,我们报告了Exim在Base64解码函数中的溢出漏洞,并获得编号CVE-2018-6789。该漏洞在Exim的第一个版本中就已经存在,因此所有版本全都受到影响。
全球几十万台邮件服务器遭一个严重漏洞影响!该漏洞存在于邮件传输代理Exim 中,根据2017年3月发布的一项调查显示,当时网上的邮件服务器超过56万台。最近发布的报告将这个数字增加到数百万台。
2017年12月11日,Meh 在DEVCORE 官网公布该漏洞的具体细节和默认配置下的POC。360 CERT 对此进行验证,证明可以造成远程代码执行,影响范围广,危害严重。