南通QQ企业邮箱，尽快修复！21个漏洞影响60%的互联网邮箱服务器

尽快修复！21个倾向影响60%的互联网邮箱效率器  邮箱网    1648次浏览  2021年06月07日 星期一 10:17 邮箱网讯 6月7日新闻 Exim 邮件效率器软件的呵护职员宣告更新，共修复21个倾向，它们本可导致劫持职员经由当地以及短途侵略向量接失效率器。这些倾向被统称为 “21Nails”，由清静公司 Qualys 发现。这些倾向影响 Exim，它是一种邮件传输署理 (MTA) 规范的邮件效率器，辅助邮件流量在互联网行动并抵达目的地。尽管当初存在差距的 MTA 客户端，但2021年4月睁开的一项审核展现，Exim 在所有 MTA 处置妄想中的市场份额高达近60%，普遍运用于互联网。21Nails 倾向可导致劫持者接管零星并拦阻或者修正流经 Exim 效率器的邮件通讯。自2004年起宣告的 Exim 均受影响Qualys 公司在清静通告中指出，21Nails 倾向危害重大。17年来宣告的所有 Exim 版本均受影响。尽管其中11个倾向需要经由当地碰头效率器才可遭运用，可是余下的10个倾向可遭短途碰头。 CVE 概述 规范 CVE-2020-28007 Exim 日志目录中的 Link 侵略 当地 CVE-2020-28008 Exim spool 目录中的混合侵略 当地 CVE-2020-28014 恣意文件建树以及破损 当地 CVE-2021-27216 恣意文件删除了 当地 CVE-2020-28011 queue_run()中的堆缓冲区溢出 当地 CVE-2020-28010 main() 中的堆带外写 当地 CVE-2020-28013 parse_fix_phrase()中的堆缓冲区溢出 当地 CVE-2020-28016 parse_fix_phrase() 中的堆带外写 当地 CVE-2020-28015 在spool 头文件中注入新行（当地） 当地 CVE-2020-28012 特权管道缺少 close-on-exec 标志 当地 CVE-2020-28009 get_stdinput() 中的整数溢出 当地 CVE-2020-28017 receive_add_recipient() 中的整数溢出 短途 CVE-2020-28020 receive_msg() 中的整数溢出 短途 CVE-2020-28023 smtp_setup_msg() 中的带外读取 短途 CVE-2020-28021 在spool 头文件中注入新行（短途） 短途 CVE-2020-28022 extract_option() 中的堆带外读写 短途 CVE-2020-28026 spool_read_header() 中的行截断以及注入 短途 CVE-2020-28019 泛起 BDAT 过错后，未能重置函数指针 短途 CVE-2020-28024 smtp_ungetc() 中的堆缓冲区下溢 短途 CVE-2020-28018 tls-openssl.c中的释放后运用 短途 CVE-2020-28025 pdkim_finish_bodyhash() 中的堆带外读取 短途 以前的 Exim 倾向遭大规模滥用清静专家建议 Exim 效率器所有人更新至 Exim 版本4.94，呵护零星免受侵略。建议尽快运用这些补钉。2019年以及2020年吐露的 Exim 倾向遭收集立功僵尸收集以及*黑客的大规模运用。其中滥用*普遍的是 CVE-2019-10149，被称为 “WIZard 回归“，曾经被声誉扫地的俄罗斯黑客机关 Sandworm 滥用。此外此前曾经被滥用的 Exim 倾向搜罗 CVE-2019-15846 以及 CVE-2018-6789。Qualys 公司展现当初不会宣告所有的21Nails Exim 倾向；不外展现“清静通告中搜罗了足以开拓坚贞 exploit 的信息”。妨碍当初，从 Shodan 服从来看，互联网上存在逾越380万台 Exim 效率器。效率器所有人以及云提供商需及早缓解这些倾向，否则从历史情景来看可能侵略很可能很快爆发。此外，邮件效率器始终是所有特工行动者的目的，侵略更可能很快就会爆发。往年早些时候，微软 Exchange 邮件效率器就曾经遭侵略。 源头：清静圈   标签:邮箱效率器倾向