10149:Exim 远程执行代码漏洞警报

最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。

Eximis是类Unix操作系统上使用的邮件传输代理(MTA)。 Exim是根据GNU通用公共许可证条款分发的免费软件,它旨在成为一个通用且灵活的邮件程序,具有广泛的检查传入电子邮件的功能。

Exim已被移植到大多数类Unix系统,以及使用Cygwin仿真层的Microsoft Windows。 Exim 4目前是Debian GNU / Linux系统上的默认MTA。

存在大量Exim安装,尤其是在英国的互联网服务提供商和大学中。 Exim还广泛用于GNU Mailman邮件列表管理器和cPanel。

CVSS3 Base Score 9  
CVSS3 Base Metrics  
受影响的版本

Exim Version >= 4.87

Exim Version <= 4.91

未受影响的版本

Exim Version 4.92

解决方案

Exim正式修复了4.92版本中的漏洞。 用户建议尽快升级到不受影响的版本。

Exim 的详细介绍请点这里
Exim 的下载地址请点这里

相关阅读

何在Debian下用Exim4发送邮件

对Debian 下的Exim4添加DKIM支持

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/2f8ea971589280727b9638b93f0af295.html