星空网站目录平台免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,星空网站目录平台的站长才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:126
  • 快审网站:10
  • 待审网站:95
  • 文章:20255
当前位置:主页 > 新闻速递 > “数以百万计的Exim服务器容易受到root授权的攻击”

“数以百万计的Exim服务器容易受到root授权的攻击”

发布日期:2021-06-25 07:33:01 浏览:

数百万的exim服务容易受到安全漏洞的攻击,当被利用时,攻击者可以通过root权限执行恶意代码。

exim小组在本周的咨询报告中表示,运行所有4.92.1之前版本的exim服务容易受到攻击。 4.92.2版是9月6日星期五发布的,以解决这个问题。

这个问题似乎对很多人来说并不重要,但exim是今天最受欢迎的软件之一。 exim是邮件传输( MTA ),是在电子邮件服务器后台运行的软件。 电子邮件服务器经常发送和接收消息,但也充当其他人电子邮件的中继。 这是mta的工作。

根据2019年6月的调查,exim是目前最受欢迎的mta,市场份额超过了57%。 其成功起因于与从debian到red hat的许多linux发行版捆绑在一起。

但本周五,exim团队警告了软件的重要漏洞。 如果将exim服务器配置为接受传入的tls连接,攻击者可以发送附加在sni包末尾的恶意反斜杠空序列,并通过根权限执行恶意代码。

7月初,一位名叫zerons的安全研究者报告了这个问题,exim团队对这个问题进行了最严格的保密。

因为为了方便使用,大量容易受到路由访问效果和攻击的服务器,这种保密是合理的。

“二进制边缘”搜索列出了4.92.1版之前(即,运行易受攻击版本)的520多万台exim服务器。

本文:《“数以百万计的Exim服务器容易受到root授权的攻击”

免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。