一、漏洞概述
近日,绿盟科技CERT监测到Exim 远程代码执行漏洞(CVE-2023-42115)。在开启外部身份验证的情况下,由于用户输入验证不当,未经身份验证的攻击者可通过越界写入数据远程利用该漏洞,最终实现在目标服务器上执行任意代码。目前漏洞细节已公开,请相关用户及时采取措施进行防护。
Exim是一款邮件传输代理软件(MTA),可实现邮件的路由、转发和投递。主要被构建在类Unix操作系统上发送和接收电子邮件,包括Solaris、AIX、Linux等;Exim可以处理大量互联网流量,由于其具有配置灵活的特点,通常会与其他应用软件搭配使用。
参考链接:https://www.exim.org/static/doc/security/CVE-2023-zdi.txt
二、影响范围
受影响版本
- Exim4 < 4.96.1
不受影响版本
- Exim4 >= 4.96.1
三、漏洞防护
- 官方升级
目前Exim官方已发布安全版本修复此漏洞,建议受影响的用户尽快升级版本进行防护:
https://ftp.exim.org/pub/exim/exim4/
- 临时缓解措施
关闭外部身份验证,执行exim4 -bP config命令,若输出中driver=external,则表示开启了外部身份验证,需要将其关闭。
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。