当前位置: 首页>>信息公开>>网络安全

网络安全

【公告】关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

作者:

来源:LNCERT

时间:2018-03-09

 

  近日,国家信息安全漏洞共享平台(CNVD)收录了Exim SMTP Mail Server缓冲区溢出漏洞(CNVD-2018-04619,对应CVE-2018-6789)。攻击者可利用该漏洞在受影响的应用程序上下文中,通过堆溢出实现代码的执行,若攻击尝试失败仍可导致拒绝服务条件。目前,漏洞利用代码已公开,厂商已发布漏洞修复版本。

  一、漏洞情况分析

  Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。

  该漏洞是源于Exim 4.90.1之前版本中SMTP侦听器'base64d()'解码函数在发送handcrafted消息时存在缓冲区溢出漏洞,由于Exim未能充分检查用户提供的数据。攻击者可利用该漏洞绕过了ASLR、PIE、NX等系统通用系统缓解措施,在受影响的应用程序上下文中执行任意代码,若攻击尝试失败仍可导致拒绝服务。

  CNVD对上述漏洞的综合评级为“高?!?。

  二、漏洞影响范围

  漏洞影响Exim版本号在4.90.1之前的版本。

  安恒应急响应中心提供的Exim SMTP Mail Server的资产普查数据显示,在全球的分布情况中,美国占比最多(51.32%),其次是德国(4.51%)和荷兰(4.5%),而在我国境内的分布较少(2.01%)。

  三、漏洞修复建议

  目前,厂商已发布升级新版本以修复该漏洞,建议及时更新到漏洞修复后版本,下载地址:

  https://www.exim.org/mirmon/ftp_mirrors.html

  附:参考链接:

  //www.openwall.com/lists/oss-security/2018/02/07/2

  https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/

  //www.cnvd.org.cn/flaw/show/CNVD-2018-04619

  本文转至CNVD漏洞平台。

  附件:【公告】关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告.docx 

Copyright©2018.   All Rights Reserver

版权所有:辽宁省通信管理局   辽ICP备05000001号

通信地址:辽宁省沈阳市皇姑区崇山西路17甲 邮编:110036

值班电话:024-86581177   电信用户申诉受理:024-12300

  • 新华国际时评:中国两会向世界传递三大信号 2018-11-21
  • E3 2018:微软展前发布会展示超过 50 款游戏内容 2018-11-21
  • 中国虚拟现实创新创业大赛南昌赛区颁奖仪式举行 2018-11-21
  • 汕头一企业埋暗管偷排 4直接责任人被刑事拘留 2018-11-20
  • 【十九大·理论新视野】为什么把“社会主义现代化强国”作为奋斗目标? 2018-11-20
  • 2018中国网络名人环球行-越南站 2018-11-20
  • 浙江宁波:全国失信被执行人将面临联合信用惩戒 2018-11-19
  • 追逐梦想 世界同行——记中国梦走向世界的五年 2018-11-19
  • 作家曾国民昨日宣布参选 已有12人表态角逐台北市长 2018-11-19
  • 浙江义乌:多彩民俗吸引中外客(1) 2018-11-18
  • 果皮-热门标签-华商生活 2018-11-18
  • 提前享受肯定会逐步成为美谈呢。 2018-11-18
  • 食物能够为人体提供能量,衣服能够为人体保存能量,从而保证人的生命的延续和存在,达到健康长寿的终极目的。 2018-11-17
  • “金六福·一坛好酒”首届全球陶绘大赛成功落幕 2018-11-17
  • 中国电信安康分公司60家智慧家庭便民服务中心盛大开业中国电信安康-最新活动 2018-11-17
  • 875| 639| 642| 340| 867| 667| 967| 524| 85| 490|