Exim 中的漏洞!

已于 2023-10-11 20:07:10 修改
阅读量1.8k 收藏
点赞数
分类专栏: Positive Technologies MaxPatrol VM 漏洞 文章标签: 网络安全 机器学习 web安全 网络 安全
于 2023-10-11 20:07:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/133777781
版权

我们将继续分享有关流行网络安全漏洞的最新信息。

 Exim 中的 CVE-2023-42115漏洞!

CVE-2023-42115是开源 Exim 4 SMTP 邮件服务器项目中的一个远程代码执行漏洞。问题的严重性不容小觑。据我们的分析师称,目前网络中存在漏洞的 Exim 服务器超过 350 万台。

该威胁影响所有支持的 Exim 版本。

该漏洞是由于在处理外部提供的数据时,在执行身份验证方法时发生了写入超出内存缓冲区边界的错误。

⚠️ 它有多危险?

远程攻击者成功利用该漏洞可导致邮件服务器上的机密信息被盗,并可访问公司的内部基础设施。

该漏洞于 2023 年 9 月 27 日公开披露后,开发人员几天后就发布了补丁。

🆘 怎么办?

要修复漏洞,我们建议安装供应商提供的最新更新。漏洞修复程序已在 GitHub 上的项目分支 4.96 和 4.97 中准备就绪。

❗️使用MaxPatrol VM检查节点是否存在 CVE-2023-42115漏洞。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。

@Positive_Technologies

ptsecurity
关注
专栏目录
DC系列漏洞靶场-渗透测试学习复现(DC-7)
W983079520的博客
12-10 1815
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档用到了exim4漏洞提权和shell二次反弹。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali的arp-scan工具扫描结果如下: 172.16.12.149为DC-7靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
渗透测试漏洞类型解析
weixin_52514668的博客
04-05 3360
渗透测试漏洞类型解析 一、漏洞分类 (1)按照攻击对象分类: 操作系统:Linux. windows. IOS. Andriod 网络设备:路由器 交换机 防火墙 无线网络设备 Web:PHP. ASPX. JSP. HTML. JS. 数据库 … 服务类软件:FTP. SMTP. SSH. POP3. AD. SMB. RDP. 其他自编服务 物联网设备:PLC. RFID. GPS. 基站 打印机 摄像头 智能探测器(手表) (2)按照攻击方法分类 本地攻击(缓冲区溢出):本地命令执行(...
EximTLS的致命漏洞可让攻击者以Root身份远程执行命令
NOSEC2019的博客
09-09 486
Exim邮件传输代理(MTA)软件的4.80到4.92.1版本存在严重漏洞,可让未经身份验证的攻击者在开启TLS连接的Exim服务器上以root权限远程执行命令。 该漏洞被标记为CVE-2019-15846,最初由Zerons于7月21日上报,Qualys的安全研究团队对此进行了分析——在最初的TLS握手过程,发送一个以反斜杠-空序列结尾的SNI(Server Name Indication,...
Exim曝出21个漏洞,60%的邮箱服务器受到影响
互联网安全研究院
05-10 195
Exim 邮件服务器软件的维护人员发布了21个漏洞,被称为 “21Nails”,这些漏洞可导致威胁人员通过本地和远程攻击向量接管服务器。 21Nails 漏洞可导致威胁者接管邮件系统并拦截或篡改邮件,影响 Exim 服务器的邮件通信。 Exim是一款开源的邮件传输代理(简称MTA)服务器软件,负责将发送人的电子邮件转发给收件人,该软件基于 GPL 协议开发,主要运行于类 UNIX 系统,该软件会通常与 Dovecot 或 Courier 等软件搭配使用。 根据2021年4月开展的一项调查显示,Exim
预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)
qcloud_security的博客
06-05 740
近日,腾讯云安全心监测到知名邮件代理程序Exim 被曝存在远程代码执行漏洞漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营心」-安全情报,及时获取最新漏洞情报、修...
exim远程命令执行漏洞分析(cve-2019-10149)
whatday的专栏
08-14 1630
0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。这里RCE指的是远程命令执行(RemoteCommandExecution),而不是远程代码执行(RemoteCodeExecution):攻击者可以以root权限使用execv()来执行任意命令,利用过程不涉及到内存破坏或者ROP(Return-Oriented Programming)相关内容。 这个漏洞可以由本地攻击者直接利用(远程攻击者需要在...
10.4. Exim4邮件服务器
Solaris_navi Tech Space
09-10 4105
10.4. Exim4邮件服务器 10.4.1. 邮件系统基础知识 在实现安装邮件服务器之前,让我们先来学习一些邮件系统的基础知识。 一个完整的邮件系统应该包含三部份内容:邮件用户代理(MUA,Mail User Agent),邮件传送代理(MT
2017年度安全报告--应用漏洞.pdf
08-08
Struts2 S2-045/S2-046 漏洞 Struts2 S2-052 漏洞 DotNetNuke CVE-2017-9822 漏洞 IIS 6.0 WebDAV CVE-2017-7269 漏洞 FFmpeg 安全问题 Nginx CVE-2017-7529 漏洞 ...CVE-2017-16943 Exim-UAF 漏洞
出现在网络上的SMTP漏洞
systemino的博客
11-27 6824
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过继器或网关实现某处理进程与其他网络之间的邮件传输。 不过SMTP标准通常是用于在网络之间传递电子邮件的通常基于明文的基于文本的标准。 截止目前研究人员总共
exim4
07-27 312
exim4 一台 debian 机器日常执行 apt update 后发现需要更新如下软件包, 之前没见过, 特此记录下. root@idebian:~# apt list --upgradable Listing... Done exim4-base/proposed-updates,sta...
使用Debian8搭建Exim4邮箱系统
01-08
Exim4 + mysql + clamav * 用 apt-get , testing main 1. 按裝好debian 8.0最小,不要設定exim 先安装好SSH
Exim4-LDAP-开源
05-01
Exim4-LDAP是Debian的Exim4的一组配置,用于从LDAP数据库获取所有用户帐户信息。 它重用了来自Qmail-LDAP的著名的qmail.schema。 它还可以与Samba-LDAP集成,以进行全面的SMB域管理。
linux系统安装配置exim4(源码安装)
weixin_30649859的博客
08-31 1087
一、Exim4概述 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。Exim同时也是“进出口”(Export-Import)的英文缩写。 二、软件介质及安装环境 Exim版本:exim-4.89.tar....
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权)
qq_45722813的博客
12-10 4272
Vulnhub靶场渗透测试系列DC-8(sqlmap进行SQL注入和exim4命令提权) 靶机下载地址:https://www.vulnhub.com/entry/dc-8,367/ 将下载好的靶机导入到VMware,设置网络模式为NAT模式,然后开启靶机虚拟机 使用nmap进行主机发现,获取靶机IP地址,命令nmap -Pn 192.168.172.1/24 再使用nmap扫描靶机操作系统,开放端口和对应服务等 靶机开放22端口对应ssh服务,80端口对应http服务,这也是一个drupal的网页
邮件服务器漏洞攻击,Exim邮件服务的严重漏洞分析
weixin_33461476的博客
07-31 968
*本文涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
exim4, mailman限制RCPT TO数目的配置方法
nepshi的专栏
12-31 645
exim4的日志路径:/var/log/exim4/mainlog 里面记录了exim4的投递记录 某些MTA限制了RCPT TO字段的长度,所以在向这些MTA投递邮件时,需要限制RCPT TO字段。 限制RCPT TO字段,主要需要设置两个地方,一个是mailman的设置,一个是exim的设置。 mailman的设置: 在$mm_home/Mailman/Defaults.py...
debian exim4配置问题
骑驴藐日月
07-15 2497
配置了Debian下exim4为internet模式, 可以往internet发信,可是不能往局域网内的邮件服务器发信, /var/log/exim4/mainlog提示: ** xxx@nlpr.ia.ac.cn: all relevant MX records point to non-existent hosts 原因是/etc/exim4/exim4.conf.template文件
ubuntu 下安装邮件服务器EXIM4+dovecot
laravel framework
11-26 1425
先简单介绍一下EXIM4, EXIM4 是一个邮件传送代理(MTA), EXIM4可以替代linux 下的SendEmail, 配置很简单, 需要注意的是EXIM4只是用来传送邮件, 收取邮件需要安装POP, IMAP软件。   官方解释 exim 写道 Exim is a message transfer agent (MTA) developed at the Universit...
Debain + mysql + exim4 郵件系統
热门推荐
yin288
08-07 5万+
昨天郵件系統的HD掛了。。同事FSCK了幾次總算可以起來了。。不過出現壞區,有些功能用不到.隨時都有再掛機的可能.看來要早作打算!馬上找來一個新機和160G的SATA的HD.還好Debian 4.0出來了,就裝他吧!下面記下裝機過程:1        裝好Debain 4.0的基本系統(呵呵,這個大家都會吧)2       安裝mysql-server      查找一下  apt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值