漏洞概述 | |||
漏洞名称 | Exim 代码执行漏洞 | ||
漏洞编号 | QVD-2023-23327、CVE-2023-42115 | ||
公开时间 | 2023-10-01 | 影响对象数量级 | 百万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 中 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 已公开 |
利用条件:需要开启外部身份验证。 | |||
01 漏洞详情
影响组件
Exim 是一种流行的邮件传输代理(MTA),可在类 Unix 操作系统运行,并已预装在 Linux 发行版(如 Debian)中。据统计,互联网上 60%的可公开访问的邮件服务器都运行了 Exim,使其成为最受欢迎的邮件服务器。
漏洞描述
近日,奇安信CERT监测到Exim 代码执行漏洞(CVE-2023-42115):Exim 存在代码执行漏洞,该漏洞是由于用户输入验证不当所导致的越界写入。在开启外部身份认证后,未经身份验证的远程攻击者可以利用该漏洞在服务帐户的上下文中执行代码。
鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
Exim 4 < 4.96.1
其他受影响组件
无
03 处置建议
安全更新
目前官方已有可更新版本,建议受影响用户升级至Exim 4.96.1,4.97或更新版本。
检测方法
执行 exim4 -bP configure_file 命令,如果输出中包含 driver = external ,则代表开启了外部身份认证。
04 参考资料
[1]https://www.exim.org/static/doc/security/CVE-2023-zdi.txt
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
