国产精品久久久久久人妻精品动漫,口爆,无码国产精品一区二区色情八戒,久久精品免费一区二区

關于Exim SMTP Mail Server存在緩沖區溢出漏洞的安全公告

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Exim SMTP Mail Server緩沖區溢出漏洞（CNVD-2018-04619，對應CVE-2018-6789）。攻擊者可利用該漏洞在受影響的應用程序上下文中，通過堆溢出實現代碼的執行，若攻擊嘗試失敗仍可導致拒絕服務條件。目前，漏洞利用代碼已公開，廠商已發布漏洞修復版本。

一、漏洞情況分析

Exim是一個MTA（Mail Transfer Agent，郵件傳輸代理）服務器軟件，該軟件基于GPL協議開發，是一款開源軟件。該軟件主要運行于類UNIX系統。通常該軟件會與Dovecot或Courier等軟件搭配使用。

該漏洞是源于Exim 4.90.1之前版本中SMTP偵聽器'base64d()'解碼函數在發送handcrafted消息時存在緩沖區溢出漏洞，由于Exim未能充分檢查用戶提供的數據。攻擊者可利用該漏洞繞過了ASLR、PIE、NX等系統通用系統緩解措施，在受影響的應用程序上下文中執行任意代碼，若攻擊嘗試失敗仍可導致拒絕服務。

CNVD對上述漏洞的綜合評級為“高?！薄?nbsp;

二、漏洞影響范圍

漏洞影響Exim版本號在4.90.1之前的版本。

安恒應急響應中心提供的Exim SMTP Mail Server的資產普查數據顯示，在全球的分布情況中，美國占比最多（51.32%），其次是德國（4.51%）和荷蘭（4.5%），而在我國境內的分布較少（2.01%）。

三、漏洞修復建議

目前，廠商已發布升級新版本以修復該漏洞，建議及時更新到漏洞修復后版本，下載地址：

https://www.exim.org/mirmon/ftp_mirrors.html

附：參考鏈接：

http://www.openwall.com/lists/oss-security/2018/02/07/2

https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

http://www.cnvd.org.cn/flaw/show/CNVD-2018-04619