E安全3月9日訊 中國(guó)***地區(qū)安全研究人員 Meh Chang 在開(kāi)源郵件代理 Exim 中發(fā)現(xiàn)緩沖區(qū)溢出漏洞CVE-2018-678，該漏洞影響了全球過(guò)半的電郵服務(wù)器。Exim團(tuán)隊(duì)已發(fā)布補(bǔ)丁，但修復(fù)漏洞要花費(fèi)數(shù)周甚至數(shù)月的時(shí)間。

Exim：

是一款開(kāi)源的郵件傳輸代理（簡(jiǎn)稱MTA）服務(wù)器軟件，負(fù)責(zé)將發(fā)送人 的電子郵件轉(zhuǎn)發(fā)給收件人，該軟件基于 GPL 協(xié)議開(kāi)發(fā)，主要運(yùn)行于類 UNIX 系統(tǒng)，該軟件會(huì)通常與 Dovecot 或 Courier 等軟件搭配使用。

此次漏洞影響全球Exim

漏洞CVE-2018-678被歸為“預(yù)授權(quán)遠(yuǎn)程代碼執(zhí)行漏洞”，這就意味著，服務(wù)器驗(yàn)證攻擊者之前，攻擊者可誘騙 Exim 電郵服務(wù)器運(yùn)行惡意命令。研究人員2018年2月2日向 Exim 報(bào)告了漏洞，Exim公司2月10日發(fā)布4.90.1版本修復(fù)該漏洞。Exim 發(fā)布安全公告公開(kāi)證實(shí)存在該漏洞，并表示，目前尚不確定漏洞的嚴(yán)重性，但他們認(rèn)為該漏洞難以被利用，目前還沒(méi)有緩解措施。截至美國(guó)時(shí)間2018年3月6日，尚未出現(xiàn)該漏洞的利用代碼。

自 Exim 4.90.1發(fā)布以來(lái)， Exim 更新版本已應(yīng)用到 Linux 發(fā)行版中，但網(wǎng)上那些未修復(fù)的系統(tǒng)仍是個(gè)問(wèn)題。由于 Exim 是迄今為止最受歡迎的郵件代理，CVE-2018-6789的出現(xiàn)相當(dāng)于為攻擊者打開(kāi)了一個(gè)巨大的攻擊面。Exim 服務(wù)器所有者應(yīng)盡快部署Exim 4.90.1更新版。

CVE-2018-678 為 Exim的 base64 解碼函數(shù)中的緩沖區(qū)溢出漏洞，影響了所有 Exim 版本。

2017年3月一份調(diào)查報(bào)告顯示，全球有56%的電郵服務(wù)器在運(yùn)行 Exim，當(dāng)時(shí)網(wǎng)上的 Exim 服務(wù)器超過(guò)56萬(wàn)臺(tái)。Shodan 搜索引擎2017年11月28日的結(jié)果顯示，當(dāng)時(shí)網(wǎng)上的 Exim 服務(wù)器超過(guò)440萬(wàn)臺(tái)。

2017年Meh Chang 也曾發(fā)現(xiàn) Exim另外兩個(gè)漏洞，目前這兩個(gè)漏洞已在 Exim 4.90 版本中得到修復(fù)。

E安全通過(guò)Shodan 搜索引擎2018年3月9日的結(jié)果顯示，目前全球 Exim 服務(wù)器已超過(guò)634萬(wàn)臺(tái)。