UCloud-201711-006:Exim远程执行命令和DOS漏洞安全预警 | U刻
  • UCloud-201711-006:Exim远程执行命令和DOS漏洞安全预警

    栏目:安全资讯

    尊敬的UCloud用户:

    近期安全人士发现互联网邮件传输代理软件 Exim 存在安全漏洞,利用可导致远程执行任意代码和拒绝服务攻击。目前漏洞利用代码已经公布,危害严重。请及时检查您所使用的Exim 是否受影响,并采取安全防御措施。

    影响范围
    Exim 4.88

    Exim 4.89

    修复方案
    1、关注官方更新情况,修复版本发出后立即升级。
    2、缓解措施:若运行Exim 4.88或较新的版本,可进入Exim配置设置:

    “chunking_advertise_hosts =”该值为空,这样可以禁止ESMTP CHUNKING扩展程序,使BDAT不可用,从而避免攻击者利用该逻辑。

    漏洞详情
    CVE-2017-16943 :通过构造一个BDAT命令序列就可被用于在SMTP服务器中远程执行任意代码。研究人员还公布了用Python编写的PoC利用代码,任何人均可在易受攻击的Exim服务器中执行代码。

    CVE-2017-16944 :可导致远程攻击者在连接关闭的情况下通过强制其在不崩溃的情况下无限循环地运行将Exim服务器挂起。这个漏洞产生的原因是在解析BDAT数据头时未正确检查表示邮件结束的 ‘.’字符。研究人员还提供了PoC利用代码,导致Exim服务器耗尽栈并崩溃。

    参考链接

    8