一、漏洞概述
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
Exim存在缓冲区溢出漏洞,攻击者可利用该漏洞使用root权限执行任意代码。
受影响的版本:
4.92.1及以下的所有版本
详情请参考如下链接:
https://exim.org/static/doc/security/CVE-2019-15846.txt
三、漏洞检测
由于Exim低于4.92.1版本均受影响,所以可以由人工查看Exim版本的方式对漏洞进行检查。使用命令“exim -bV”即可查看到当前exim版本,如果我们当前的版本在受影响列表中,即可确定存在漏洞。如下图:
四、漏洞补丁
目前官方已经发布最新版本4.92.2,建议及时进行更新,请访问如下链接进行下载: