首页 > 安全钻研 > 安全传递 > 安全公告

Exim远程代码执行缝隙安全公告

颁布功夫 2019-09-09

●缝隙编号和级别

CVE编号：CVE-2019-15846，危险级别：严沉，CVSS分值：9.8

●影响版本

受影响的版本

Exim < 4.92.2版本

●缝隙概述

Exim是基于GPL和谈的盛开源代码软件，由英国剑桥大学的Philip Hazel开发。Exim是一个运行于Unix系统中的开源新闻传送代理（MTA），它重要掌管邮件的路由、转发和投递。Exim可运行于绝大无数的类UNIX系统上，蕴含了Solaris、AIX、Linux等。

受影响的Exim版本中的SMTP传递过程拥有缓冲区溢出。在默认的运行时配置中，能够在TLS协商期间利用精心设计的ServerName Indication（SNI）数据进行利用。

SNI是一种TLS和谈组件，旨在使服务器可能提供分歧的TLS证书，以验证和�；び胪骋籌P地址后面的网站的衔接。

当Exim支持TLS时，攻击者发送以'\0'实现的SNI，此时string_unprinting函数挪用string_interpret_escape函数处置转义序列，由于string_interpret_escape函数中没有处置'\0'的情况，造成了越界读取。该谬误允许本地或未经身份验证的远程攻击者在接受TLS衔接的服务器上执行拥有root权限的法式。

该缝隙影响Exim 4.92.2以下版本，数百万台 Exim 服务器易受该缝隙影响。使用Shodan搜索引擎为互联网衔接设备天生的汇报估计服务器数量约为5,250,000，超过3,500,000使用Exim 4.92和超过74,000运行4.92.1。Exim使用的版本情况如图所示：

GA黄金甲·(中国区)官方网站

其中Exim使用老版本SSL和谈数量比力多，并且有一部门的SSL证书已经过期。如图所示：

GA黄金甲·(中国区)官方网站

●缝隙验证

暂无POC/EXP。

●建复建议

建议用户当即升级到4.92.2版本，下载链接如下：

https://github.com/Exim/exim/releases/tag/exim-4.92.2

缓解措施：

如不能当即升级，建议通过exim的acl_smtp_mail配置如下规定：

GA黄金甲·(中国区)官方网站

●参考链接

https://www.bleepingcomputer.com/news/security/critical-exim-tls-flaw-lets-attackers-remotely-execute-commands-as-root/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Exim远程代码执行缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线