首页 > 安全研究 > 安全通报 > 安全通告

Exim 远程代码执行漏洞安全通告

发布时间 2019-06-06

漏洞编号和级别


CVE编号:CVE-2019-10149,危险级别:严重,CVSS分值:9.8


影响版本


受影响的版本


Exim 4.87到4.91版本


漏洞概述


安全研究人员透露,一个关键的远程命令执行(RCE)安全漏洞影响了超过一半的互联网电子邮件服务器。


该漏洞影响Exim,Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。

该漏洞源于网络系统或产品未对输入的数据进行正确的验证, 允许本地或远程攻击者以root用户身份在Exim服务器上运行命令。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://exim.org/static/doc/security/CVE-2019-10149.txt。


参考链接


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-096


上一篇 下一篇