(转载:www.idcew.com) EXIM电子邮件服务器的这一缺陷使得数百万用户面临被黑客攻击的风险,因为攻击者可以执行关键命令。
如果你不熟悉这个术语,那么你可能会想知道EXIM是什么?请允许我解释一下,EXIM是一个开源的MTA或邮件传输代理,负责接收、路由和发送电子邮件。这一独特的来源是剑桥大学为UNIX系统开发的;据说具有更简单的配置和任务管理。EXIM包括防御邮件炸弹和垃圾邮件的用户选项:用户可以设置拒绝来自特定发件人、主机或网络的邮件的选项。EXIM可以与主机和用户软件的任何组合一起运行在任何TCP/IP网络上,并且是一些LINUX系统中包含的默认MTA。在过去的几天里,数百万EXIM服务器受到了网络威胁;据说所有运行4.92.1版本的服务器都可能受到影响。这种被追踪为CVE-2019-15846的安全漏洞允许入侵者获得对系统的根级访问;这是三个月来EXIM第二次出现问题。基本上,当Exim服务器被配置为接受TLS连接时,黑客可以在最初的TLS握手过程中发送一个附加到SNI包末尾的反斜杠-空序列。这可以使黑客运行恶意代码并获得对系统的根级访问。专家解释说,为了在默认配置中远程利用此漏洞,攻击者必须保持与易受攻击服务器的连接打开7天。每隔几分钟传输一个字节是必要的;然而,专家不能保证这种开采方法是独特的。EXIM团队在7月份了解到这一漏洞,并迅速发布了带有安全补丁的更新版本4.92.2。 (转载:www.idcew.com) |