预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

最新推荐文章于 2020-11-23 15:50:34 发布
最新推荐文章于 2020-11-23 15:50:34 发布
阅读量724 收藏
点赞数 2
文章标签: Exim组件 远程代码执行漏洞 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcloud_security/article/details/90906392
版权

近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。

为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。

 

【风险等级】

高风险

 

【漏洞风险】

远程代码执行

 

【漏洞详情】

Exim 是由剑桥大学 Philip Hazel 开发的邮件传输代理,负责邮件的路由,转发和发送,它可运行在绝大多数的类Unix系统上,包括Solaris、AIX、Linux、macOS等。

该漏洞产生于 Exim 的 /src/deliver.c 文件中,由于 deliver_message() 函数未对收件地址进行合理校验,导致存在代码执行风险。

 

【影响版本】

Exim 4.87 到 4.91 版本

 

【安全版本】

Exim 4.87 之前版本

Exim 4.92 及 更新版本

 

【修复建议】

➤注意事项:

• Exim 官方于 2016年4月6日发布了4.87 版本,直到2019年2月10日发布的4.92 版本才修复了该漏洞,如果用户在 4.87 之前的老版本手工启用了 EXPERIMENTAL_EVENT 配置,则 4.87 之前的老版本用户仍然在受影响范围;

• CentOS 5 系统的用户通过 yum 方式默认安装的 Exim 不受影响。

为避免 Exim 服务器被入侵利用,云鼎实验室建议用户:

• 检查自身 Exim 版本号,查看是否在受影响范围;

• 如 Exim 为 4.8.7之前的老版本,建议自查是否手工编译启用了 EXPERIMENTAL_EVENT 配置,如未启用,则不受影响;

• 如 Exim 为较新版本且在受影响范围,建议及时升级更新进行防护。

 

【漏洞参考】

[1]官方通告:http://www.exim.org/static/doc/security/CVE-2019-10149.txt

[2]社区参考:https://bugzilla.redhat.com/show_bug.cgi?id=1715237 

腾讯安全
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
发卡网shell漏洞_邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器...
weixin_32260275的博客
12-31 648
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。而近日,黑鸟从一些渠道发现,Exim官网更新了最新4.92版本,并发布通告称,其Exim 4.87(包括) 到 4.91(包括)版...
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,... CVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
eximExim邮件传输代理-来源,测试套件和文档
01-30
eximExim邮件传输代理-来源,测试套件和文档
exim远程命令执行漏洞分析(cve-2019-10149)
whatday的专栏
08-14 1581
0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。这里RCE指的是远程命令执行(RemoteCommandExecution),而不是远程代码执行(RemoteCodeExecution):攻击者可以以root权限使用execv()来执行任意命令,利用过程中不涉及到内存破坏或者ROP(Return-Oriented Programming)相关内容。 这个漏洞可以由本地攻击者直接利用(远程攻击者需要在...
邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器
blackorbird的博客
06-06 643
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该...
下列哪个选项不属于命令执行漏洞的危害_CVE-2019-10149:Exim远程命令执行漏洞预警分析...
weixin_39861905的博客
11-23 313
0x00 漏洞详情日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令,远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞,远程攻击者需要与存在漏洞的服务器建立7天的连接(每隔几分钟发送1个字节)。360CERT 判断此次漏洞影响面广,可造成本地提权并存在远程命...
MTASTS-EXIM-PERL:设计用于Exim MTA的Perl脚本,以符合MTA-STS
02-05
MTASTS-EXIM-PERL 是一组专为 Exim 邮件传输代理(MTA)设计的Perl脚本,其主要目的是帮助系统管理员确保邮件传输的安全性,特别是遵循MTA-STS(邮件传输代理-安全策略传输标准)协议。MTA-STS是互联网工程任务组...
2017年度安全报告--应用漏洞.pdf
08-08
Struts2 S2-045/S2-046 漏洞 Struts2 S2-052 漏洞 DotNetNuke CVE-2017-9822 漏洞 IIS 6.0 WebDAV CVE-2017-7269 漏洞 FFmpeg 安全问题 Nginx CVE-2017-7529 漏洞 ...CVE-2017-16943 Exim-UAF 漏洞
linux中sendmail邮件发送导致服务器延迟linux操作系统-电脑资料.doc
12-21
如果Sendmail 导致服务器延迟,可以考虑使用其他邮件传输代理,如Postfix或Exim。 3. 优化服务器的网络配置 可以通过优化服务器的网络配置,例如增加带宽或优化网络协议,以提高服务器的网络性能。 结论 ...
Linux系统用户恐受影响 Exim出现恐让黑客入侵的漏洞
chexiu2195的博客
06-19 297
微软周一宣布,它最近在Exim邮件服务器组件中发现了一个可能影响Azure上Linux系统用户的远程命令执行(RCE)漏洞Exim是全球近60%或数百万台主机使用的邮件服务器组件,本月发现了一个名为CVE-2019-10149的远程命令执行(RCE)漏洞,该漏洞允许黑客最大化执行任意...
Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法
手机用户小可爱的博客
09-12 1099
一、漏洞概述 Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim存在缓冲区溢出漏洞,攻击者可利用该漏洞使用root权限执行任意代码。 二、影响范围 受影响的版本: 4.92.1及以下的所有版本 详情请参考如下链接: https://exim.org/static/doc/security/CVE-2019-1...
Exim简介
billhu专栏
02-11 2516
 作者:薛忠胜 2005-02-01 11:25:04 来自:linuxforum.net Exim是基于GPL协议的开放源代码软件,由英国剑桥大学的PhilipHazel开发,目前最新版4.24。Exim是一个MTA(Message TransferAgent),即消息传输代理,负责邮件的路由、转发和投递。Exi
CVE-2019-0708无损扫描工具
Hallo_ZM的博客
05-21 5287
给大家推荐一个cve-2019-0708无损扫描工具 这款工具的优点就是不会像一般的poc那样出现蓝屏的情况,而且最重要的是可以扫描别人的主机,方便网络管理员或安全测试人员使用. 使用方法: cmd进入相应文件 命令格式: cve-2019-0708 -t (目标ip) -p (扫描端口,一般是3389) 如果有漏洞的话就会出现以下提示 这种就属于扫描失败,重新扫描一下或者检查一下是否有某种防火...
CVE-2019-0708 Windows远程代码执行漏洞预警
煜铭2011
07-30 872
0x00 背景 2019 年 5 月 15 日微软发布安全补丁修复了 CVE 编号为 CVE-2019-0708 的 Windows 远程桌面服务(RDP) 远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。近日微软官方披露 Windows 中的...
CVE-2019-0708 poc 漏洞复现
qq_42184699的博客
06-03 5998
转载请注明出处! 技术无罪,但网络不是法外之地,请勿用于恶意用途 个人技术网站:http://www.forever121.cn/ windows服务器在5月15日被爆出高危漏洞,涉及极广可比CVE-2017-0146(永恒之蓝) 影响系统:windows xp 、windows2003、windows 2007 、windows2008、windows2008 R2 虽然x...
CVE-2019-0708漏洞修复
大哥一声吼
05-24 5969
上午发现自己的小站(2008R2-x64)存在cve-2019-0708漏洞 根据微软官网的描述,此漏洞危害极大 所以做了一次运维的工作,亲自给自己的小站打个补丁 首先看一下漏洞检测poc的信息(打补丁前) 补丁下载地址:【不通系统请根据微软描述情况下载对应的补丁】 http://download.windowsupdate.com/d/msdownload/update/so...
CVE-2019-0708 微软远程桌面服务远程代码执行漏洞分析之补丁分析
giantbranch的专栏
05-15 5755
声明:分析只是个人观点,可能关注的点并不对,分析的可能有问题 仅供参考 5月14日,微软发了这个漏洞的补丁。 不废话直接补丁对比,看看啥情况,安装完是termdd.sys这个驱动更新了,应该是这个的问题 上神器对比,可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels 在点开最后一个看看,加了一个strcmp 看伪代码好看点 可以...
debian-exim@debian-owncloud-opt 匹配这种格式的正则表达式
最新发布
05-30
可以使用以下正则表达式匹配该字符串格式: ``` ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$ ``` 解释: - `^` 表示字符串开头 - `[a-zA-Z0-9._%+-]+` 匹配收件人名称,可以包含字母、数字、下划线、点号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值