“数以百万计的Exim服务器容易受到root授权的攻击”
发布日期:2021-06-25 07:33:01
浏览:
数百万的exim服务容易受到安全漏洞的攻击,当被利用时,攻击者可以通过root权限执行恶意代码。
exim小组在本周的咨询报告中表示,运行所有4.92.1之前版本的exim服务容易受到攻击。 4.92.2版是9月6日星期五发布的,以解决这个问题。
这个问题似乎对很多人来说并不重要,但exim是今天最受欢迎的软件之一。 exim是邮件传输( MTA ),是在电子邮件服务器后台运行的软件。 电子邮件服务器经常发送和接收消息,但也充当其他人电子邮件的中继。 这是mta的工作。
根据2019年6月的调查,exim是目前最受欢迎的mta,市场份额超过了57%。 其成功起因于与从debian到red hat的许多linux发行版捆绑在一起。
但本周五,exim团队警告了软件的重要漏洞。 如果将exim服务器配置为接受传入的tls连接,攻击者可以发送附加在sni包末尾的恶意反斜杠空序列,并通过根权限执行恶意代码。
7月初,一位名叫zerons的安全研究者报告了这个问题,exim团队对这个问题进行了最严格的保密。
因为为了方便使用,大量容易受到路由访问效果和攻击的服务器,这种保密是合理的。
“二进制边缘”搜索列出了4.92.1版之前(即,运行易受攻击版本)的520多万台exim服务器。
免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。