CVE-2019-10149:Exim 远程执行代码漏洞警报
2019-06-06 00:00
686 查看
最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。
Eximis是类Unix操作系统上使用的邮件传输代理(MTA)。 Exim是根据GNU通用公共许可证条款分发的免费软件,它旨在成为一个通用且灵活的邮件程序,具有广泛的检查传入电子邮件的功能。
Exim已被移植到大多数类Unix系统,以及使用Cygwin仿真层的Microsoft Windows。 Exim 4目前是Debian GNU / Linux系统上的默认MTA。
存在大量Exim安装,尤其是在英国的互联网服务提供商和大学中。 Exim还广泛用于GNU Mailman邮件列表管理器和cPanel。
CVSS3 Base Score | 9 |
---|---|
CVSS3 Base Metrics | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
受影响的版本
- Exim Version >= 4.87
- Exim Version <= 4.91
未受影响的版本
- Exim Version 4.92
解决方案
Exim正式修复了4.92版本中的漏洞。 用户建议尽快升级到不受影响的版本。
Exim 的详细介绍:请点这里
Exim 的下载地址:请点这里
相关阅读:
何在Debian下用Exim4发送邮件 http://www.linuxidc.com/Linux/2011-02/32623.htm
对Debian 下的Exim4添加DKIM支持 http://www.linuxidc.com/Linux/2012-01/51053.htm
相关文章推荐
- CVE-2019-6340 - Drupal远程执行代码漏洞警报
- CVE-2019-3398 - Confluence路径遍历漏洞警报
- CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
- CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
- CVE-2019-5736: runc容器逃逸漏洞警报
- Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
- Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
- CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
- CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
- 再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
- HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)简单测试
- CVE-2019-019
- Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
- CVE-2019-0708:微软远程桌面又翻车了?
- CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞
- CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
- Apache 提权漏洞(CVE-2019-0211)复现
- 利用LAPS武器化CVE-2019-0841