【威胁通告】Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)

最新推荐文章于 2021-01-19 08:54:47 发布
最新推荐文章于 2021-01-19 08:54:47 发布
阅读量763 收藏
点赞数
分类专栏: 威胁通报

Linux的邮件传输代理Exim被曝出存在一个漏洞(CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。

通过该漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。

文章转载自 绿盟科技博客

http://blog.nsfocus.net/cve-2018-6789/

zzkk_
关注
专栏目录
Windows系统安全之SLMail缓冲区溢出漏洞复现
Hvnt3r的博客
03-06 2307
原文链接 在我大二时任技术交流协会信安部部长时我曾给学弟学妹们介绍过这个关于SLMail的缓冲区溢出漏洞,给他们讲的原因是想扩展一下他们的知识面,现在我再重新温习一下这个漏洞来跟现阶段学习的Linux缓冲区漏洞做一个对比 环境搭建 首先需要搭建实验环境,系统可选用Windows_XP,因为Windows7及以上的系统内置了多种安全措施使得此漏洞难以利用,本实验用到的软件及下载链接如下: SLMa...
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 861
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)
zzkk_的博客
03-13 982
Linux邮件传输代理Exim被曝出存在一个漏洞CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误原文链接:【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)...
Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法
手机用户小可爱的博客
09-12 1116
一、漏洞概述 Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim存在缓冲区溢出漏洞,攻击者可利用该漏洞使用root权限执行任意代码。 二、影响范围 受影响的版本: 4.92.1及以下的所有版本 详情请参考如下链接: https://exim.org/static/doc/security/CVE-2019-1...
Linux系统用户恐受影响 Exim出现恐让黑客入侵的漏洞
chexiu2195的博客
06-19 302
微软周一宣布,它最近在Exim邮件服务器组件中发现了一个可能影响Azure上Linux系统用户的远程命令执行(RCE)漏洞Exim是全球近60%或数百万台主机使用的邮件服务器组件,本月发现了一个名为CVE-2019-10149的远程命令执行(RCE)漏洞,该漏洞允许黑客最大化执行任意...
漏洞分析】Foxit Reader BMP biWidth 堆溢出漏洞(CVE-2017-17557)
counsellor的专栏
08-30 807
0x00 前言 总体来说,坑不多,走下来很平坦。毕竟只是简单的整数溢出漏洞,没有太多知识点。 0x01 简介 Foxit Reader 在2018年5月18日的安全公告中提及修复了因恶意调用特定函数,导致程序可能遭受堆缓冲区溢出远程代码执行漏洞攻击的问题(CVE-2017-17557/ZDI-CAN-5472/ZDI-CAN-5895/ZDI-CAN-5473。 受影响版本为Foxit...
eximExim邮件传输代理-来源,测试套件和文档
01-30
Exim邮件传输代理Exim Mail Transfer Agent)是一款开源的邮件服务器软件,广泛应用于Linux/Unix系统中。作为MTA(Mail Transfer Agent),它的主要任务是处理电子邮件的发送和接收,确保邮件在网络中的正确传递。...
CVE-Exploits:PoC利用软件漏洞
03-10
CVE-2019-18634 :启用pwfeedback模块时,sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 :当argv以反斜杠字符结尾时,sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入:JAD越界写入导致代码执行(尚未...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4777
WordPress <= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。 漏洞版本: WordPress <= 4.6.0 PH...
linux中sendmail邮件发送导致服务器延迟linux操作系统-电脑资料.doc
最新发布
12-21
Sendmail是Linux操作系统中的一种邮件传输代理(Mail Transfer Agent,MTA),它可以将邮件从发送方传输到接收方。然而,在某些情况下,Sendmail邮件发送可能会导致服务器延迟,影响服务器的性能。 在本文中,我们...
Exim中TLS的致命漏洞可让攻击者以Root身份远程执行命令
NOSEC2019的博客
09-09 485
Exim邮件传输代理(MTA)软件的4.80到4.92.1版本存在严重漏洞,可让未经身份验证的攻击者在开启TLS连接的Exim服务器上以root权限远程执行命令。 该漏洞被标记为CVE-2019-15846,最初由Zerons于7月21日上报,Qualys的安全研究团队对此进行了分析——在最初的TLS握手过程中,发送一个以反斜杠-空序列结尾的SNI(Server Name Indication,...
CVE-2018-8174漏洞复现及内网渗透攻击
Waldocsdn的博客
03-12 2598
文章目录说明CVE-2018-8174漏洞简介Persistence后门环境搭建拓扑图Win server 2008 对Windows 7开启1433端口内网攻击过程1号机获得2号机的权限利用CVE-2018-8174漏洞获取2号机(Windows 7)权限,添加攻击者用户添加超级隐藏管理员账户使用vbs脚本上传SQLTOOLS.exe从Windows 7进攻Windows server 2008...
发卡网shell漏洞_邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器...
weixin_32260275的博客
12-31 667
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。而近日,黑鸟从一些渠道发现,Exim官网更新了最新4.92版本,并发布通告称,其Exim 4.87(包括) 到 4.91(包括)版...
验证本地缓冲区溢出漏洞攻击
我的天,bug!
10-30 5272
Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验) 基本概念 NOP shellcode 验证1:shell.c文件实现漏洞攻击 验证2:在命令行上进行栈溢出漏洞攻击 总结 一、基本概念缓冲区溢出漏洞产生的原因主要是使用不安全的函数或者是没有检测用户输入的
WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用
a1b2c3是弱口令
12-08 5199
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26 影响版本 Oracle WebLogic Server10.3.6.0 Oracle WebLogic Server12.2.1.2 Oracle WebLogic Serv...
buffer overflow
abnc8791的博客
03-10 484
1.内存泄露(memory leak)是指程序在申请内存后,无法释放已申请的内存空间,例:栈满时再做进栈必定产生空间溢出,叫上溢,栈空时再做退栈也产生空间溢出,称为下溢CVE-2017-12163 内存溢出(out of memory)是指程序在申请内存时,没有足够的内存空间供其使用。即你要求分配的内存超出了系统能给你的,系统不能满足需求,于是产生溢出。例:比如申请了一个integer...
邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器
blackorbird的博客
06-06 653
注意:是远程命令执行,不是远程代码执行Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该...
mysql 5.2安全漏洞_MySQL远程安全漏洞CVE-2018-2775 5.7.21之前所有版本受影响
weixin_39672443的博客
01-19 1246
近日,Oracle MySQL爆出远程安全漏洞CVE编号CVE-2018-2775,SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞,该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本受影响。SecurityFocus及Oracle发布预警通告,相关信息如下推荐阅读:CVE-2018-2775漏洞...
溢出CVE复现分析(CVE-2010-2883)
weixin_40306105的博客
05-03 924
1 实验环境 操作系统:XP SP3 调试器:OllyDbg 反汇编:IDA Pro 7.0 Adobe Reader : 9.3.4 2 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 3 实验内容 首先在系统中找到问题库文件,也就是xp sp3...
2013年LPI级1 102考试指南:邮件传输代理Linux系统管理
邮件传输代理负责邮件的发送和路由。选项A(Exim)、B(Postfix)、C(Sendmail)和D(qmail)都是常见的MTA,而E选项"mail"通常不是一个独立的MTA,它可能指的是电子邮件客户端或者通用术语,因此答案是E。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值