首頁 > 安全研究 > 安全通報 > 安全通告

Exim 遠程代碼執行漏洞安全通告

發布時間 2019-06-06

漏洞編號和級別


CVE編號:CVE-2019-10149,危險級別:嚴重,CVSS分值:9.8


影響版本


受影響的版本


Exim 4.87到4.91版本


漏洞概述


安全研究人員透露,一個關鍵的遠程命令執行(RCE)安全漏洞影響了超過一半的互聯網電子郵件服務器。


該漏洞影響Exim,Exim是一個運行于Unix系統中的開源消息傳送代理(MTA),它主要負責郵件的路由、轉發和投遞。

該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證, 允許本地或遠程攻擊者以root用戶身份在Exim服務器上運行命令。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://exim.org/static/doc/security/CVE-2019-10149.txt。


參考鏈接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-096


上一篇 下一篇