Exim电子邮件服务器软件容易受到黑客攻击,请更新

由于以下原因,Exim电子邮件服务器软件的用户应立即更新其安装。 允许黑客入侵的漏洞 以root权限安装恶意代码。周五晚上发布的所有Exim版本4.92.2中都存在此漏洞,以解决该问题。

Exim是一种非常广泛使用的软件,可充当邮件传输代理(MTA)。该软件在电子邮件服务器的后台运行,充当其他人的中继’的电子邮件。 Exim与许多Linux发行版捆绑在一起,包括Debian和Red Hat。 Exim还增强了cPanel中的电子邮件,使其成为当今最常用的MTA 超过57% 市场份额。

该漏洞是由一位名为Zerons的安全研究人员于7月发现的。该漏洞使攻击者可以利用TLS ServerName Indicator(TLS服务器名称指示器)的优势,该功能允许TLS为不同的网站提供不同的证书。

该漏洞将使攻击者向运行Exim的服务器创建缓冲区溢出。由于此漏洞不依赖于服务器上使用的TLS库,因此GnuTLS和OpenSSL容易受到攻击。 Exim是一个免费的自由开源软件(FLOSS),这意味着它是由志愿者构建和维护的。运行Exim维护人员小组的志愿者团队强烈建议更新Exim所有安装。

标题图片 通过  Helpameout  

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。