手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-10149:Exim 远程执行代码漏洞警报

[日期:2019-06-06] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,Linux的邮件传输代理Exim暴露了一个远程代码执行漏洞(CVE-2019-10149),该漏洞是由/src/deliver.c中的deliver_message()函数中的收件人地址验证错误引起的。

Eximis是类Unix操作系统上使用的邮件传输代理(MTA)。 Exim是根据GNU通用公共许可证条款分发的免费软件,它旨在成为一个通用且灵活的邮件程序,具有广泛的检查传入电子邮件的功能。

Exim已被移植到大多数类Unix系统,以及使用Cygwin仿真层的Microsoft Windows。 Exim 4目前是Debian GNU / Linux系统上的默认MTA。

存在大量Exim安装,尤其是在英国的互联网服务提供商和大学中。 Exim还广泛用于GNU Mailman邮件列表管理器和cPanel。

CVSS3 Base Score 9
CVSS3 Base Metrics CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

受影响的版本

  • Exim Version >= 4.87
  • Exim Version <= 4.91

未受影响的版本

  • Exim Version 4.92

解决方案

Exim正式修复了4.92版本中的漏洞。 用户建议尽快升级到不受影响的版本。

Exim 的详细介绍请点这里
Exim 的下载地址请点这里

相关阅读

何在Debian下用Exim4发送邮件 http://www.linuxidc.com/Linux/2011-02/32623.htm

对Debian 下的Exim4添加DKIM支持 http://www.linuxidc.com/Linux/2012-01/51053.htm

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-06/158998.htm

linux
相关资讯       CVE-2019-10149  Exim漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款