Exim最新漏洞影响全球过半邮件服务器

E安全3月9日讯 中国***地区安全研究人员 Meh Chang 在开源邮件代理 Exim 中发现缓冲区溢出漏洞CVE-2018-678，该漏洞影响了全球过半的电邮服务器。Exim团队已发布补丁，但修复漏洞要花费数周甚至数月的时间。

Exim：

是一款开源的邮件传输代理（简称MTA）服务器软件，负责将发送人 的电子邮件转发给收件人，该软件基于 GPL 协议开发，主要运行于类 UNIX 系统，该软件会通常与 Dovecot 或 Courier 等软件搭配使用。

此次漏洞影响全球Exim

漏洞CVE-2018-678被归为“预授权远程代码执行漏洞”，这就意味着，服务器验证攻击者之前，攻击者可诱骗 Exim 电邮服务器运行恶意命令。研究人员2018年2月2日向 Exim 报告了漏洞，Exim公司2月10日发布4.90.1版本修复该漏洞。Exim 发布安全公告公开证实存在该漏洞，并表示，目前尚不确定漏洞的严重性，但他们认为该漏洞难以被利用，目前还没有缓解措施。截至美国时间2018年3月6日，尚未出现该漏洞的利用代码。

自 Exim 4.90.1发布以来， Exim 更新版本已应用到 Linux 发行版中，但网上那些未修复的系统仍是个问题。由于 Exim 是迄今为止最受欢迎的邮件代理，CVE-2018-6789的出现相当于为攻击者打开了一个巨大的攻击面。Exim 服务器所有者应尽快部署Exim 4.90.1更新版。

CVE-2018-678 为 Exim的 base64 解码函数中的缓冲区溢出漏洞，影响了所有 Exim 版本。

2017年3月一份调查报告显示，全球有56%的电邮服务器在运行 Exim，当时网上的 Exim 服务器超过56万台。Shodan 搜索引擎2017年11月28日的结果显示，当时网上的 Exim 服务器超过440万台。

2017年Meh Chang 也曾发现 Exim另外两个漏洞，目前这两个漏洞已在 Exim 4.90 版本中得到修复。

E安全通过Shodan 搜索引擎2018年3月9日的结果显示，目前全球 Exim 服务器已超过634万台。