由于以下原因,Exim电子邮件服务器软件的用户应立即更新其安装。 允许黑客入侵的漏洞 以root权限安装恶意代码。周五晚上发布的所有Exim版本4.92.2中都存在此漏洞,以解决该问题。
Exim是一种非常广泛使用的软件,可充当邮件传输代理(MTA)。该软件在电子邮件服务器的后台运行,充当其他人的中继’的电子邮件。 Exim与许多Linux发行版捆绑在一起,包括Debian和Red Hat。 Exim还增强了cPanel中的电子邮件,使其成为当今最常用的MTA 超过57% 市场份额。
该漏洞是由一位名为Zerons的安全研究人员于7月发现的。该漏洞使攻击者可以利用TLS ServerName Indicator(TLS服务器名称指示器)的优势,该功能允许TLS为不同的网站提供不同的证书。
该漏洞将使攻击者向运行Exim的服务器创建缓冲区溢出。由于此漏洞不依赖于服务器上使用的TLS库,因此GnuTLS和OpenSSL容易受到攻击。 Exim是一个免费的自由开源软件(FLOSS),这意味着它是由志愿者构建和维护的。运行Exim维护人员小组的志愿者团队强烈建议更新Exim所有安装。
标题图片 通过 Helpameout
一个生活在机器人世界中的小镇女孩。但是这些机器人只能在线存在,而不会’看起来像加百利·露娜(Gabriel Luna)。我将介绍与AI和网络安全相关的话题,这些话题正在日益融合。
评论已关闭,但 引用 和pingback是开放的。