Linux系统用户恐受影响 Exim出现恐让黑客入侵的漏洞

最新推荐文章于 2024-03-03 18:30:30 发布
最新推荐文章于 2024-03-03 18:30:30 发布
阅读量307 收藏
点赞数
文章标签: 网络 操作系统
原文链接:https://my.oschina.net/u/3906919/blog/3063812
版权

微软周一宣布,它最近在Exim邮件服务器组件中发现了一个可能影响Azure上Linux系统用户的远程命令执行(RCE)漏洞。

Exim是全球近60%或数百万台主机使用的邮件服务器组件,本月发现了一个名为CVE-2019-10149的远程命令执行(RCE)漏洞,该漏洞允许黑客最大化执行任意指令的权限。受影响的版本包括4.87至4.91的Exim。上周,安全公司发现了至少两波攻击,包括自我传播的蠕虫,从Exim服务器中删除挖掘程序和任何保护工具,然后安装自己的挖掘程序,特别是锁定Linux服务器。包括RHEL,Ubuntu,Debian和Alpine Linux。

通过VM在Azure上运行上述版本的Exim组件的Linux邮件服务器也将受到影响。微软指出,该公司的安全响应中心(MSRC)本周证实,利用Exim RCE漏洞的Linux蠕虫病毒锁定了Azure用户。

微软指出,Azure在2017年加强了垃圾邮件控制机制,以限制蠕虫的传播。例如,只有某些订阅类型可以从VM发送邮件,但使用易受攻击的Exim软件的客户仍然无法免疫。 Azure VM用户应更新Linux操作系统的Exim版本。

暂时无法更新的fun88用户可以考虑通过设置网络安全组(NSG)来过滤或阻止某些流量,这些网络安全组会阻止来自Internet的蠕虫或高级恶意软件。但微软警告说,如果企业的网络安全组发布攻击者的IP地址,问题系统可能仍会受到远程命令的攻击。最终的解决方案仍然是升级到Exim 4.92。

转载于:https://my.oschina.net/u/3906919/blog/3063812

chexiu2195
关注
linux系统安装配置exim4(源码安装)
weixin_30649859的博客
08-31 1119
一、Exim4概述 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。Exim同时也是“进出口”(Export-Import)的英文缩写。 二、软件介质及安装环境 Exim版本exim-4.89.tar....
【威胁通告】Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)
zzkk_的博客
03-08 768
Linux的邮件传输代理Exim被曝出存在一个漏洞(CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。通过该漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。文章转载自 绿盟科技博客ht...
Exim 命令行 功能
yin288
12-21 1810
一、Exim队列的全局管理 1.统计队列邮件数量 帮助 1 root@localhost# exim –bpc 2.查看exim 队列中的所有邮件信息 帮助 1 root@localhost# exim –bp 3.汇总队列邮件信息 帮助
Exim简介
billhu专栏
02-11 2615
 作者:薛忠胜 2005-02-01 11:25:04 来自:linuxforum.net Exim是基于GPL协议的开放源代码软件,由英国剑桥大学的PhilipHazel开发,目前最新版4.24。Exim是一个MTA(Message TransferAgent),即消息传输代理,负责邮件的路由、转发和投递。Exi
Linux下Postfix+Dovecot+Exim配置虚拟用户与MySQL整合教程
本文档详细介绍了在Linux环境下安装和配置Postfix、 Dovecot以及Exim邮件系统的过程,特别强调了如何支持虚拟用户功能。以下是关键知识点的详细解析: 1. Postfix支持虚拟用户配置: Postfix邮件服务器默认情况下...
Linux操作系统》06Linux网络服务.ppt
最新发布
10-09
Linux作为一个功能强大的操作系统,提供了丰富的网络服务功能,能够满足各种网络应用的需求。以下是一些主要的Linux网络服务: 1. **Web服务(HTTP)**: - **Apache**:Apache HTTP服务器是世界上最流行的Web...
最新Linux操作系统总结与心得资料.docx
06-01
Linux操作系统是一种自由、开源的操作系统,它基于Unix系统设计哲学,具有高度稳定性和安全性,广泛应用于服务器、嵌入式设备以及个人计算机。本篇文档将深入探讨Linux操作系统的各个方面,包括其发行版、安装方式、...
Linux操作系统基础F.pdf
09-13
Linux操作系统基础】 Linux操作系统是基于Unix理念的开源操作系统,起源于1991年芬兰大学生Linus Torvalds创建的Linux内核。Linux的主要特点是免费、开放源代码,允许用户自由传播、修改和开发。它支持Intel系列...
浅析基于Linux邮件系统关键技术分析.pdf
09-06
Linux邮件系统关键技术分析】 随着网络技术的飞速发展,电子邮件已经成为了人们日常生活和工作中不可或缺的通信工具。本文主要探讨了基于Linux操作系统的邮件系统的关键技术,特别关注了嵌入式环境下的Web邮件...
预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)
qcloud_security的博客
06-05 750
近日,腾讯云安全中心监测到知名邮件代理程序Exim 被曝存在远程代码执行漏洞漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修...
Linux系统中最佳开源电子邮件服务器
GitHub_miao的博客
03-03 1942
以上是Linux系统中备受推荐的开源电子邮件服务器,包括了Postfix、Exim、Dovecot、OpenSMTPD、Mailcow和iRedMail。每种邮件服务器都有其独特的特点和优势,适用于不同的部署场景和需求。希望本文的介绍能够帮助大家选择适合的最佳开源邮件服务器,并建立稳定、安全的邮件系统。更多Python学习内容:ipengtao.com↙点击下方“阅读原文”查看更多。
exim4
07-27 316
exim4 一台 debian 机器日常执行 apt update 后发现需要更新如下软件包, 之前没见过, 特此记录下. root@idebian:~# apt list --upgradable Listing... Done exim4-base/proposed-updates,sta...
Exim产生漏洞升级
imVainiycos的博客
01-27 892
Exim升级苦难史。阅读本文需谨慎,本机环境为CentOS 6.10,且过程中存在着gcc版本不够,无法使用c99mode等诸多问题,最终决定解决漏洞的最好方法就是卸载掉产生漏洞的软件,机智如我。 文章目录一、Exim的介绍二、Exim升级1. 下载安装包2. 解压并安装3. 增加读写权限4. 切换至设置的账号5. 检查版本三、升级失败的后续四、总结 一、Exim的介绍 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。.
暴涨的目录spool/exim
半僧
07-19 2781
有些未投递的信件被存放在 exim 的缓冲目录 /var/spool/exim4/input 中。如果您决-定以后要重新安装 Exim,您可以选择保存这些信件,否则您可以选择删除它们。cd /var/spool/exim/msglog ls |xargs rm -fr有些存放在 exim4 的缓冲目录 /var/spool/exim4/input/ 中的信件尚未被投递。 如果您卸载 Exim,它
ubuntu 下安装邮件服务器EXIM4+dovecot
laravel framework
11-26 1516
先简单介绍一下EXIM4, EXIM4 是一个邮件传送代理(MTA), EXIM4可以替代linux 下的SendEmail, 配置很简单, 需要注意的是EXIM4只是用来传送邮件, 收取邮件需要安装POP, IMAP软件。   官方解释 exim 写道 Exim is a message transfer agent (MTA) developed at the Universit...
Exim一些命令
星云的工作间
01-18 2013
exim -bt someone@domain - 测试邮件router/transportexim -bt -d someone@domain - 更详细的log exim -bp - 等同 mailq, 显示queue中mail, 可以得到size, from, to, message-ID以及在队列里的时间exim -q - 等同 runq, 执行队列exim -qf -
电子邮件的工作过程
10-12 3314
已发送方Alice发电子邮件给接收发Bob为例,对每个组成部分进行描述。 用户代理允许用户阅读、回复、转发、保存和撰写报文。微软的Outlook和Apple Mail是电子邮件用户代理的例子。当Alice完成邮件撰写时,她的邮件代理向其邮件服务器发送邮件,此时邮件放在邮件服务器的外出报文列中。 邮件服务器形成了电子邮件体系结构的核心。每个接收方(如Bob)在其中的某个邮件服务器上有一个邮箱。B
运维基础(11)Linux服务器性能优化
XMWS-IT
09-01 590
Linux是一种开源操作系统,它支持各种硬件平台,Linux服务器全球知名,它和Windows之间最主要的差异在于,Linux服务器默认情况下一般不提供GUI(图形用户界面),而是命令行界面,它的主要目的是高效处理非交互式进程,响应时间并不是那么重要,相反,能够长时间处理高负载才是最关键的。 Linux高可用服务器集群解决方案让IT系统管理员可以从容应对许多常见的硬件和软件故障,允许多台计算机一起工作,为关键服务正常运行提供保障,系统管理员可以不中断服务执行维护和升级Linux服务器有各种用途,如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值