郵件傳輸代理服務(wù)器軟件提供商Exim上周在網(wǎng)站上發(fā)布安全預(yù)警指出，Exim存在兩個(gè)漏洞影響Exim兩個(gè)最新版本：Exim 4.88和4.89。

Exim是一個(gè)郵件傳輸代理(MTA)服務(wù)器軟件，負(fù)責(zé)郵件的路由、轉(zhuǎn)發(fā)和投遞。根據(jù)2017年3月一份調(diào)查報(bào)告顯示，56%的互聯(lián)網(wǎng)電子郵件服務(wù)器運(yùn)行Exim軟件，當(dāng)時(shí)網(wǎng)上有超過(guò)56萬(wàn)臺(tái)可用的Exim服務(wù)器。而最近一次通過(guò)Shodan搜索發(fā)現(xiàn)，這一數(shù)據(jù)已超過(guò)440萬(wàn)臺(tái)。

Exim RCE漏洞影響50%的互聯(lián)網(wǎng)電子郵件服務(wù)器 尚無(wú)補(bǔ)丁-E安全

RCE漏洞和DoS漏洞

這兩個(gè)漏洞中最危險(xiǎn)的是遠(yuǎn)程代碼執(zhí)行(RCE)漏洞，CVE-2017-16943，可以在受影響的服務(wù)器上遠(yuǎn)程執(zhí)行代碼，影響了Exim的Chunking功能：以多個(gè)“組塊”分類(lèi)并發(fā)送電子郵件。Exim服務(wù)器通過(guò)特殊命令分類(lèi)、處理并重構(gòu)組塊。影響了過(guò)半的互聯(lián)網(wǎng)電子郵件服務(wù)器，目前尚無(wú)補(bǔ)丁可用。

臺(tái)灣安全研究人員@mehqq發(fā)現(xiàn)，這個(gè)漏洞是由于Exim錯(cuò)誤處理BDAT命令，允許黑客攻擊Exim安裝包并在底層服務(wù)器上執(zhí)行惡意代碼。他發(fā)布了PoC代碼并表示，這是由于Exim團(tuán)隊(duì)未提供私下報(bào)告漏洞的電子郵箱。

另一個(gè)則為拒絕服務(wù)(DoS)漏洞，CVE-2017-16944為，會(huì)導(dǎo)致無(wú)限循環(huán)使Exim服務(wù)器崩潰。同樣，此漏洞也是通過(guò)Chunking 功能和BDAT被利用。

安全專(zhuān)家表示，網(wǎng)上有超過(guò)40萬(wàn)臺(tái)Exim服務(wù)器啟用了“Chunking”功能。

臨時(shí)解決方案

Exim開(kāi)發(fā)團(tuán)隊(duì)成員在安全預(yù)警公告中表示，存在臨時(shí)補(bǔ)丁，但目前尚未得到證實(shí)。他建議系統(tǒng)管理員執(zhí)行以下操作：

若運(yùn)行Exim 4.88或較新的版本，可進(jìn)入Exim配置設(shè)置：

chunking_advertise_hosts =

該值為空，這樣可以禁止ESMTP CHUNKING擴(kuò)展程序，使BDAT不可用，從而避免攻擊者利用該邏輯。

目前尚不清楚是否會(huì)推出永久解決方案，但Exim將會(huì)在接下來(lái)數(shù)天或數(shù)周內(nèi)發(fā)布新版本Exim 4.90。