最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。
Eximis是类Unix操作系统上使用的邮件传输代理(MTA)。 Exim是根据GNU通用公共许可证条款分发的免费软件,它旨在成为一个通用且灵活的邮件程序,具有广泛的检查传入电子邮件的功能。
Exim已被移植到大多数类Unix系统,以及使用Cygwin仿真层的Microsoft Windows。 Exim 4目前是Debian GNU / Linux系统上的默认MTA。
存在大量Exim安装,尤其是在英国的互联网服务提供商和大学中。 Exim还广泛用于GNU Mailman邮件列表管理器和cPanel。
| CVSS3 Base Score | 9 |
|---|---|
| CVSS3 Base Metrics | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
受影响的版本
- Exim Version >= 4.87
- Exim Version <= 4.91
未受影响的版本
- Exim Version 4.92
解决方案
Exim正式修复了4.92版本中的漏洞。 用户建议尽快升级到不受影响的版本。
Exim 的详细介绍:请点这里
Exim 的下载地址:请点这里
相关阅读: