Exim 远程代码执行漏洞(CVE-2020-28020)通告
一、漏洞概述 5月份Qualys公开披露了Exim邮件服务器中的21个安全漏洞,这些漏洞影响Exim在2004
【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846)
当受影响版本的Exim服务器接受TLS连接时,可能会受此漏洞影响,导致被远程未经身份验证的攻击者以root权限执行任意代码。
【漏洞分析】Exim缓冲区溢出漏洞(CVE-2018-6789)
Linux的邮件传输代理Exim被曝出存在一个漏洞(CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。
【威胁通告】Exim 远程代码执行/拒绝服务漏洞
近日,Exim被爆出存在2个漏洞:CVE-2017-16943和CVE-2017-16944。CVE-2017-16943是一种与“chunking”功能相关的use-after-free漏洞,它允许远程攻击者通过特制的BDAT命令执行任意代码或导致拒绝服务攻击。CVE-2017-16944允许远程攻击者使用特制的BDAT命令导致拒绝服务攻击。