您的位置:首頁»網絡安全»正文

Exim曝RCE漏洞影響50%的電子郵件服務器

E安全11月29日訊 郵件傳輸代理服務器軟件提供商Exim上周在網站上發布安全預警指出, Exim存在兩個漏洞影響Exim兩個最新版本:Exim 4.88和4.89。

Exim是一個郵件傳輸代理(MTA)服務器軟件, 負責郵件的路由、轉發和投遞。 根據2017年3月一份調查報告顯示, 56%的互聯網電子郵件服務器運行Exim軟件,

當時網上有超過56萬臺可用的Exim服務器。 而最近一次通過Shodan搜索引擎發現, 這一數據已超過440萬臺。

RCE漏洞和DoS漏洞

這兩個漏洞中最危險的是遠程代碼執行(RCE)漏洞, CVE-2017-16943, 可以在受影響的服務器上遠程執行代碼, 影響了Exim的Chunking功能:以多個“組塊”分類并發送電子郵件。 Exim服務器通過特殊命令分類、處理并重構組塊。 影響了過半的互聯網電子郵件服務器, 目前尚無補丁可用。

臺灣安全研究人員@mehqq發現, 這個漏洞是由于Exim錯誤處理BDAT命令, 允許黑客攻擊Exim安裝包并在底層服務器上執行惡意代碼。 他發布了PoC代碼并表示, 這是由于Exim團隊未提供私下報告漏洞的電子郵箱。

另一個則為拒絕服務(DoS)漏洞, CVE-2017-16944為, 會導致無限循環使Exim服務器崩潰。 同樣, 此漏洞也是通過Chunking 功能和BDAT被利用。

安全專家表示, 網上有超過40萬臺Exim服務器啟用了“Chunking”功能。 臨時解決方案

Exim開發團隊成員在安全預警公告中表示, 存在臨時補丁,

但目前尚未得到證實。 他建議系統管理員執行以下操作:

若運行Exim 4.88或較新的版本, 可進入Exim配置設置:

chunking_advertise_hosts =

該值為空, 這樣可以禁止ESMTP CHUNKING擴展程序, 使BDAT不可用, 從而避免攻擊者利用該邏輯。

目前尚不清楚是否會推出永久解決方案, 但Exim將會在接下來數天或數周內發布新版本Exim 4.90。