首页 > 安全钻研 > 安全传递 > 安全公告

Exim远程代码执行缝隙安全公告

颁布功夫 2019-09-09

●缝隙编号和级别

CVE编号：CVE-2019-15846，危险级别：严沉，CVSS分值：9.8

●影响版本

受影响的版本

Exim < 4.92.2版本

●缝隙概述

Exim是基于GPL和谈的盛开源代码软件，由英国剑桥大学的Philip Hazel开发。Exim是一个运行于Unix系统中的开源新闻传送代理（MTA），它重要掌管邮件的路由、转发和投递。Exim可运行于绝大无数的类UNIX系统上，蕴含了Solaris、AIX、Linux等。

受影响的Exim版本中的SMTP传递过程拥有缓冲区溢出。在默认的运行时配置中，能够在TLS协商期间利用精心设计的ServerName Indication（SNI）数据进行利用。

SNI是一种TLS和谈组件，旨在使服务器可能提供分歧的TLS证书，以验证和�；び胪骋籌P地址后面的网站的衔接。

当Exim支持TLS时，攻击者发送以'\0'实现的SNI，此时string_unprinting函数挪用string_interpret_escape函数处置转义序列，由于string_interpret_escape函数中没有处置'\0'的情况，造成了越界读取。该谬误允许本地或未经身份验证的远程攻击者在接受TLS衔接的服务器上执行拥有root权限的法式。

该缝隙影响Exim 4.92.2以下版本，数百万台 Exim 服务器易受该缝隙影响。使用Shodan搜索引擎为互联网衔接设备天生的汇报估计服务器数量约为5,250,000，超过3,500,000使用Exim 4.92和超过74,000运行4.92.1。Exim使用的版本情况如图所示：

宝运莱·(中国区)最新官方网站

其中Exim使用老版本SSL和谈数量比力多，并且有一部门的SSL证书已经过期。如图所示：

宝运莱·(中国区)最新官方网站

●缝隙验证

暂无POC/EXP。

●建复建议

建议用户立即升级到4.92.2版本，下载链接如下：

https://github.com/Exim/exim/releases/tag/exim-4.92.2

缓解措施：

如不能立即升级，建议通过exim的acl_smtp_mail配置如下规定：

宝运莱·(中国区)最新官方网站

●参考链接

https://www.bleepingcomputer.com/news/security/critical-exim-tls-flaw-lets-attackers-remotely-execute-commands-as-root/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Exim远程代码执行缝隙安全公告

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线