QQ企业邮箱，关于Exim Mail Server远程代码执行高危漏洞的预警通报

对于Exim Mail Server短途代码实施高危倾向的预警传递  邮箱网  1条品评  2013次浏览  2021年05月17日 星期一 10:20 邮箱网讯 5月17日新闻 克日，我中间技术反对于单元监测到Exim邮件效率器被爆出多个关键高危倾向，其中一些倾向组合运用可能使侵略者在Exim效率器上以root权限实施零星命令。 一、倾向情景 Exim是一种盛行的邮件传输署理（MTA），可在Unix操作零星运行，并已经预装在Linux刊行版（如Debian）中。据统计，互联网上60％的可果真碰头的邮件效率器都运行了Exim，使其成为*受招待的邮件效率器，快要400万台Exim效率器直接吐露在互联网上。 在这次被宣告的21个倾向中可短途运用的倾向有：receive_add_recipient整数溢出倾向（CVE-2020-28017）、receive_msg整数溢出倾向（CVE-2020-28020）、smtp_setup_msg越界读取倾向（CVE-2020-28023）、spool头文件注入倾向（CVE-2020-28021）、extract_option中堆越界读取以及写入倾向（CVE-2020-28022）等倾向；当地可运用的倾向有：恣意文件建树以及破损倾向（CVE-2020-28014）、mian堆越界倾向写入倾向（CVE-2020-28010）等倾向。经由上述倾向的组合运用，侵略者可在Exim效率器上短途以root权限实施零星命令，危害极大。 二、影响规模 Exim Mail Server 2004年后宣告版本。 三、处置建议 请运用Exim的用户赶快睁开自查使命，参照民间补钉实时修复倾向。 附件：参考链接： https://www.qualys.com/research/security-advisories/?_ga=2.234635357.2105876609.1620281662-991894880.1620281662 源头：宁夏网警 标签:mailServerExim短途代码预警传递