“数以百万计的Exim服务器容易受到root授权的攻击”

数百万的exim服务容易受到安全漏洞的攻击，当被利用时，攻击者可以通过root权限执行恶意代码。

exim小组在本周的咨询报告中表示，运行所有4.92.1之前版本的exim服务容易受到攻击。 4.92.2版是9月6日星期五发布的，以解决这个问题。

这个问题似乎对很多人来说并不重要，但exim是今天最受欢迎的软件之一。 exim是邮件传输( MTA )，是在电子邮件服务器后台运行的软件。 电子邮件服务器经常发送和接收消息，但也充当其他人电子邮件的中继。 这是mta的工作。

根据2019年6月的调查，exim是目前最受欢迎的mta，市场份额超过了57%。 其成功起因于与从debian到red hat的许多linux发行版捆绑在一起。

但本周五，exim团队警告了软件的重要漏洞。 如果将exim服务器配置为接受传入的tls连接，攻击者可以发送附加在sni包末尾的恶意反斜杠空序列，并通过根权限执行恶意代码。

7月初，一位名叫zerons的安全研究者报告了这个问题，exim团队对这个问题进行了最严格的保密。

因为为了方便使用，大量容易受到路由访问效果和攻击的服务器，这种保密是合理的。

“二进制边缘”搜索列出了4.92.1版之前(即，运行易受攻击版本)的520多万台exim服务器。

本文：《“数以百万计的Exim服务器容易受到root授权的攻击”》