服务公告

全部公告 > 安全公告 > Exim 远程代码执行漏洞预警(CVE-2019-15846)

Exim 远程代码执行漏洞预警(CVE-2019-15846)

2019-09-09

一、概要

近日,华为云安全团队关注到开源邮件代理服务Exim发布Exim-4.92.2最新版本,当中修复了一个严重级别的远程代码执行漏洞(CVE-2019-15846)。该漏洞允许本地或未经身份验证的远程攻击者在接收TLS连接的服务器上以Root权限远程执行任意代码。

参考链接:

http://exim.org/static/doc/security/CVE-2019-15846.txt

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、影响范围

漏洞影响的产品版本包括:

Exim < 4.92.2版本

安全版本为:

Exim 4.92.2版本

四、处置方案

目前官方已发布最新4.92.2版本修复了此漏洞,请受影响的用户尽快升级安全版本。

下载链接: https://github.com/Exim/exim/releases/tag/exim-4.92.2

如不能立即升级,请通过Exim的 acl_smtp_mail 配置邮件ACL阻断恶意字符行为进行临时安全加固。

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

注:修复漏洞前请将资料备份,并进行充分测试。