Exim产生漏洞的升级

最新推荐文章于 2023-10-11 20:07:00 发布
最新推荐文章于 2023-10-11 20:07:00 发布
阅读量824 收藏 1
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imVainiycos/article/details/113249778
版权

Exim升级苦难史。阅读本文需谨慎,本机环境为CentOS 6.10,且过程中存在着gcc版本不够,无法使用c99mode等诸多问题,最终决定解决漏洞的最好方法就是卸载掉产生漏洞的软件,机智如我。

文章目录

一、Exim的介绍

Exim是一个MTAMail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。Exim同时也是“进出口”(Export-Import)的英文缩写。

一般情况下Exim会集成进类UNIX系统上,包括CentOS、Redhat等。

但是低版本的Exim存在着漏洞,所以需要进行升级。

二、Exim的升级

1. 下载安装包

有两种下载的方式,第一种是访问官方GitHub仓库下载release版本,第二种是直接通过ftp服务器地址的wget来获取。

Exim的GitHub官方仓库地址:https://github.com/Exim/exim/releases

image-20210127143012383

选择对应版本的exim下载tar.gz压缩包并传到需要更新exim的服务器上。

或者直接使用wget命令来下载,我们访问ftp://mirror.easyname.at/exim-ftp/exim/exim4/查看有哪些版本

image-20210127143218630

例如这里我们需要下载exim-4.94.tar.gz,则直接使用如下命令进行下载,这里选择下载到usr目录下:

cd /usr
wget ftp://mirror.easyname.at/exim-ftp/exim/exim4/exim-4.94.tar.gz

2. 解压并安装

tar -xzvf exim-4.94.tar.gz
cd /usr/exim-4.94
# 创建Makefile文件 ,作者在这一步就进行不下去了 如果有读者遇到了一样的问题,且当前exim版本存在漏洞必须要进行处理,那么直接看第三章内容吧
cp src/EDITME Local/Makefile
# 编辑Local/Makefile文件 找到EXIM_USER=这一行,在等于号后面加上你本机除root外的账号,例如mail,并注释EXIM_MONITOR=eximon.bin。Linux管理用户详见https://blog.csdn.net/imVainiycos/article/details/109811943
vim Local/Makefile
# 这里也可能会失败,源于gcc版本不够,需要升级gcc,详见https://blog.csdn.net/hoewang/article/details/83654413
make
make install

3. 增加读写权限

chmod -R a+w /var/spool/mail

4. 切换至设置的账号

su mail
# 添加环境变量
PATH=$PATH:/usr/exim/bin

5. 检查版本

exim -bV

三、升级失败的后续

既然我没办法升级exim,那我就把它卸载了。毕竟如果漏洞没办法打补丁,那就把存在漏洞的软件给卸载了,机智如我。

yum remove exim

等待几秒后,搞定。

四、总结

若解决方法无法进行落实,就需要换一个思路了。作者在发现本机的exim版本存在着漏洞后,最开始就是想通过升级最新的exim来解决这个问题,但是由于各类问题导致无法正常升级exim,并耗费了大量的时间(大概折磨了我一天的时间)。最终在考虑再三后,发现exim在实际应用场景中并不会使用,于是直接进行卸载处理。

在更新exim的过程中遭遇了各种坑,网上资料也挺少的,还挺让人绝望的,不过好在依靠自己深度挖掘的努力下,想出了变通的方法。但是依旧保留升级exim的步骤,万一读者能够正常成功也算是功德一件。

参考资料:

Vainycos
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Analizador Exim-开源
04-26
Exim是一款广泛使用的邮件传输代理(MTA),它在处理电子邮件流时会产生详细的日志数据。这些日志数据包含了丰富的信息,如邮件发送、接收、转发的情况,以及可能存在的安全问题。为了有效地解析和利用这些信息,...
Exim简介
billhu专栏
02-11 2508
 作者:薛忠胜 2005-02-01 11:25:04 来自:linuxforum.net Exim是基于GPL协议的开放源代码软件,由英国剑桥大学的PhilipHazel开发,目前最新版4.24。Exim是一个MTA(Message TransferAgent),即消息传输代理,负责邮件的路由、转发和投递。Exi
exim邮件系统
一个废人的博客
01-24 1674
exim邮件系统 环境 系统:centos7.9 软件:exim、mailx Version: exim-4.94.2、mailx-12.5 安装:yum install exim mailx -y(需安装epel-release) 配置文件 /etc/exim4/exim4.conf #配置文件 /etc/hosts /var/log/exim/main.log #日志文件 设置exim为默认MTA alternatives --set
在Debian 上用Exim配置邮件服务器
老莫小小朋友
04-11 3940
1 简介 我想现在一个再普通的单位,也会需要用到电子邮件。我所在的企业,已经到了无法离开email的地步——每当邮件服务 器出现问题,我的电话都会被打爆。在M$平台上,邮件服务器市场基本上被两个软件占领:M$的Exchange和Lotus的Domino/Notes。 这些软件所花费的费用,实在不小。而Unix平台上,我们有很多选择,而且都是免费的。 在Debian里面,我们不用Sendma
exim远程命令执行漏洞分析(cve-2019-10149)
whatday的专栏
08-14 1571
0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。这里RCE指的是远程命令执行(RemoteCommandExecution),而不是远程代码执行(RemoteCodeExecution):攻击者可以以root权限使用execv()来执行任意命令,利用过程中不涉及到内存破坏或者ROP(Return-Oriented Programming)相关内容。 这个漏洞可以由本地攻击者直接利用(远程攻击者需要在...
完整/正确配置exim服务器的方法
热门推荐
啦啦啦的专栏
04-22 1万+
一般的debian主机都安装过exim,没有安装的话,请先运行apt-get install exim4 配置方法1:运行dpkg-reconfigure exim4-config 第一个选项选第一个:internet site; mail is sent and received directly using SMTP 第二个选项输入:你IP对应的DNS名称(发邮件时显示的@后缀) 方法
sa-exim-开源
05-01
"sa-exim"是一个这样的项目,它将SpamAssassin反垃圾邮件系统与Exim邮件服务器集成,以提供更强大的邮件过滤功能。 **SpamAssassin** SpamAssassin是一款开源的、基于Perl编写的反垃圾邮件工具,其主要工作原理是...
Exim4-LDAP-开源
05-01
Exim4-LDAP是Debian的Exim4的一组配置,用于从LDAP数据库获取所有用户帐户信息。 它重用了来自Qmail-LDAP的著名的qmail.schema。 它还可以与Samba-LDAP集成,以进行全面的SMB域管理。
Exim DSN Patch-开源
05-01
DSN支持Exim。 此修补程序允许Exim 4.xx支持发送电子邮件传递状态通知。 从Exim 4.83开始,DSN现在已作为标准配置(基于此补丁程序)。 dsn_process是此标准包含的已删除选项,因此4.76之后的修补程序将重新启用该...
ubuntu centos mailx如何实现发送邮件
weixin_42238038的博客
12-31 1038
记一次配置邮件发送成功的测试: 安装 apt install bsd-mailx 编辑配置文件 vim /etc/mail.rc 清空写入: set ssl-verify=ignore set nss-config-dir=/etc/pki/nssdb set from=xxx@163.com set smtp=邮件服务器如163的是smtp.163.com set smtp-auth-user=xxx@xxx.com set smtp-auth-password=登录密码 set smt...
第 62 章 exim - meta-package to ease Exim MTA (v4) installation
weixin_34279579的博客
12-20 99
62.1.install 62.1.1.ubuntu/debian $ sudo apt-get install exim4 62.1.1.1.configure $ sudo dpkg-reconfigure exim4-config 62.1.2.CentOS/Re...
Exim 命令行 功能
yin288
12-21 1775
一、Exim队列的全局管理 1.统计队列邮件数量 帮助 1 root@localhost# exim –bpc 2.查看exim 队列中的所有邮件信息 帮助 1 root@localhost# exim –bp 3.汇总队列邮件信息 帮助
Exim一些命令
星云的工作间
01-18 1984
exim -bt someone@domain - 测试邮件router/transportexim -bt -d someone@domain - 更详细的log exim -bp - 等同 mailq, 显示queue中mail, 可以得到size, from, to, message-ID以及在队列里的时间exim -q - 等同 runq, 执行队列exim -qf -
EXIM
weixin_34168880的博客
09-30 189
Exim简介 ...
DC系列漏洞靶场-渗透测试学习复现(DC-4)
W983079520的博客
12-02 1216
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了exim4漏洞提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.145为DC-4靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。 4 访
Exim 中的漏洞
最新发布
ptsecurity的博客
10-11 1800
是开源 Exim 4 SMTP 邮件服务器项目中的一个远程代码执行漏洞。据我们的分析师称,目前网络中存在漏洞Exim 服务器超过 350 万台。要修复漏洞,我们建议安装供应商提供的最新更新。漏洞修复程序已在 GitHub 上的项目分支 4.96 和 4.97 中准备就绪。该漏洞是由于在处理外部提供的数据时,在执行身份验证方法时发生了写入超出内存缓冲区边界的错误。远程攻击者成功利用该漏洞可导致邮件服务器上的机密信息被盗,并可访问公司的内部基础设施。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
linux系统安装配置exim4(源码安装)
weixin_30649859的博客
08-31 1038
一、Exim4概述 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。Exim同时也是“进出口”(Export-Import)的英文缩写。 二、软件介质及安装环境 Exim版本:exim-4.89.tar....
Linux系统用户恐受影响 Exim出现恐让黑客入侵的漏洞
chexiu2195的博客
06-19 297
微软周一宣布,它最近在Exim邮件服务器组件中发现了一个可能影响Azure上Linux系统用户的远程命令执行(RCE)漏洞Exim是全球近60%或数百万台主机使用的邮件服务器组件,本月发现了一个名为CVE-2019-10149的远程命令执行(RCE)漏洞,该漏洞允许黑客最大化执行任意...
Debian8配置指南:Exim4+MySQL+ClamAV邮箱系统搭建
"本教程将指导您如何在Debian 8上使用Exim4、MySQL和ClamAV构建一个电子邮件系统。首先确保安装了Debian 8的最小化版本,并安装SSH服务。接着,逐步安装MySQL服务器、Exim4邮件传输代理以及Courier IMAP/POP3服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值