Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法

一、漏洞概述

Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。

 

Exim存在缓冲区溢出漏洞,攻击者可利用该漏洞使用root权限执行任意代码。

 

二、影响范围

受影响的版本:

4.92.1及以下的所有版本

 

详情请参考如下链接:

https://exim.org/static/doc/security/CVE-2019-15846.txt

 

三、漏洞检测

由于Exim低于4.92.1版本均受影响,所以可以由人工查看Exim版本的方式对漏洞进行检查。使用命令“exim -bV”即可查看到当前exim版本,如果我们当前的版本在受影响列表中,即可确定存在漏洞。如下图:

Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-30794) 排查方法_第1张图片

 

四、漏洞补丁

目前官方已经发布最新版本4.92.2,建议及时进行更新,请访问如下链接进行下载:

你可能感兴趣的:(关于漏洞整改)