Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法

最新推荐文章于 2021-01-10 15:42:44 发布
最新推荐文章于 2021-01-10 15:42:44 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 关于漏洞整改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40339848/article/details/100765000
版权

一、漏洞概述

Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。

 

Exim存在缓冲区溢出漏洞,攻击者可利用该漏洞使用root权限执行任意代码。

 

二、影响范围

受影响的版本:

4.92.1及以下的所有版本

 

详情请参考如下链接:

https://exim.org/static/doc/security/CVE-2019-15846.txt

 

三、漏洞检测

由于Exim低于4.92.1版本均受影响,所以可以由人工查看Exim版本的方式对漏洞进行检查。使用命令“exim -bV”即可查看到当前exim版本,如果我们当前的版本在受影响列表中,即可确定存在漏洞。如下图:

 

四、漏洞补丁

目前官方已经发布最新版本4.92.2,建议及时进行更新,请访问如下链接进行下载:

我想要SSR
关注
专栏目录
邮件服务器漏洞攻击,Exim邮件服务中的严重漏洞分析
weixin_33461476的博客
07-31 984
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
Exim产生漏洞的升级
imVainiycos的博客
01-27 892
Exim升级苦难史。阅读本文需谨慎,本机环境为CentOS 6.10,且过程中存在着gcc版本不够,无法使用c99mode等诸多问题,最终决定解决漏洞的最好方法就是卸载掉产生漏洞的软件,机智如我。 文章目录一、Exim的介绍二、Exim的升级1. 下载安装包2. 解压并安装3. 增加读写权限4. 切换至设置的账号5. 检查版本三、升级失败的后续四、总结 一、Exim的介绍 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。.
漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)
zzkk_的博客
03-13 989
Linux的邮件传输代理Exim被曝出存在一个漏洞CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误原文链接:【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)...
exim远程命令执行漏洞分析(cve-2019-10149)
whatday的专栏
08-14 1663
0x00 前言 在对Exim邮件服务器最新改动进行代码审计过程中,我们发现4.87到4.91版本之间的Exim存在一个远程命令执行(RCE)漏洞。这里RCE指的是远程命令执行(RemoteCommandExecution),而不是远程代码执行(RemoteCodeExecution):攻击者可以以root权限使用execv()来执行任意命令,利用过程中不涉及到内存破坏或者ROP(Return-Oriented Programming)相关内容。 这个漏洞可以由本地攻击者直接利用(远程攻击者需要在...
Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令
NOSEC2019的博客
09-09 489
Exim邮件传输代理(MTA)软件的4.80到4.92.1版本存在严重漏洞,可让未经身份验证的攻击者在开启TLS连接的Exim服务器上以root权限远程执行命令。 该漏洞被标记为CVE-2019-15846,最初由Zerons于7月21日上报,Qualys的安全研究团队对此进行了分析——在最初的TLS握手过程中,发送一个以反斜杠-空序列结尾的SNI(Server Name Indication,...
缓冲区溢出漏洞
weixin_30615767的博客
04-03 131
缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有注意到小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲区溢出是常见的内存错误之一,成功的利用该漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码最终获得主机的控制权。 进程使用的内存按照功能大致分为以下四个部分: 1、代码区:这个区域存储着被装入执行的二进制机器代码,处理...
3 src 获取_CVE-2019-15846Exim远程获取root权限漏洞分析
weixin_36019543的博客
01-10 222
报告编号:B6-2019-103101报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-310x00 漏洞背景2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root权限。漏洞由qualys发现并报告。当exim支持TLS时,攻击者发送以'0'结束的SNI,此时string_unprin...
c获取函数地址_CVE-2019-15846Exim远程获取root权限漏洞分析
weixin_39594103的博客
11-23 122
报告编号:B6-2019-103101
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,... CVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
eximExim邮件传输代理-来源,测试套件和文档
01-30
Exim的源代码可以在“exim-master”压缩包中找到,这对于开发者和系统管理员来说是极其宝贵的资源。源代码允许用户自定义和配置Exim以满足特定需求,同时也可以进行深入的故障排查和性能优化。通过阅读源代码,你...
允许 WordPress 上传任意文件的方法
09-29
从 WP 2.8.5 开始文件上传使用预定义的文件扩展名列表过滤,管理员也不例外。
wp-revslider:WordPress RevSlider 文件上传和执行漏洞
06-04
wp-revslider WordPress RevSlider 文件上传和执行漏洞
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4794
WordPress <= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress <= 4.6.0 PH...
Glibc ghost(CVE-2015-0235)漏洞简要分析及检测
Traxer的学习之路
03-25 4158
1.漏洞简介2.POC验证测试漏洞的POC来自http://www.openwall.com/lists/oss-security/2015/01/27/9的第4节,主要代码如下,原理是通过调用gethostbyname_r函数,关键参数为temp和name。拿64位系统举例,如果经过gethostbyname_r的调用刚好能够覆盖temp.buffer的1024个字节,那么temp.canary就
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 625
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞,WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
【威胁通告】Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)
zzkk_的博客
03-08 768
Linux的邮件传输代理Exim被曝出存在一个漏洞CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。通过该漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。文章转载自 绿盟科技博客ht...
邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器
blackorbird的博客
06-06 659
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该...
cve-2019-15666 xfrm_policy
inquisiter
09-09 1025
这个漏洞比较强,官方说明漏洞只会导致拒绝服务攻击,但实际上利用得当可以实现提权。影响范围3.x-5.x 漏洞成因,数组越界。需要需要插入用户定义的 index timer set。 XFRM_MSG_NEWSA请求的路劲添加policy。 添加policy需要通过verify_newpolicy_info的认证。但漏洞版本认证缺陷。 https://duasynt.com/blog/ubuntu-centos-redhat-privesc --- a/net/xfrm/xfrm_user.c +++ b/n
漏洞分析】流行开源电子邮件程序Roundcube v1.2.2命令执行漏洞分析
Anprou的博客
12-23 2625
简介 Roundcube是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。 在过去的1年里,仅SourceForge上的镜像文件被下载次数就超过26万,这还仅仅是实际使用群体中的一小部分。 在服务器上成功安装Roundcube之后,它会提供给用户一个web接口,通过验证的用户就可以通过Web浏览器收发电子邮件。 在本文中,我们将看到攻击者是如何仅仅
debian-exim@debian-owncloud-opt 匹配这种格式的正则表达式
最新发布
05-30
可以使用以下正则表达式匹配该字符串格式: ``` ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$ ``` 解释: - `^` 表示字符串开头 - `[a-zA-Z0-9._%+-]+` 匹配收件人名称,可以包含字母、数字、下划线、点号、加号、减号和百分号,且至少出现一次 - `@` 表示匹配 @ 符号 - `[a-zA-Z0-9.-]+` 匹配域名,可以包含字母、数字、点号和减号,且至少出现一次 - `\.` 表示匹配一个点号(需要转义) - `[a-zA-Z]{2,}` 匹配域名后缀,可以包含至少两个字母 - `$` 表示字符串结尾
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值