99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】Exim遠(yuǎn)程獲取root權(quán)限(CVE-2019-15846)

漏洞描述

Exim是一個(gè)MTA(Mail Transfer Agent,郵件傳輸代理)服務(wù)器軟件,該軟件基于GPL協(xié)議開發(fā),是一款開源軟件。該軟件主要運(yùn)行于類UNIX系統(tǒng)。

目前雖然沒(méi)有公開EXP,但是已經(jīng)描述了EXP編寫的幾個(gè)關(guān)鍵步驟,最終利用漏洞寫入/etc/passwd文件,從而遠(yuǎn)程獲取root權(quán)限。攻擊者可能據(jù)此編寫EXP。禹宏信安建議用戶立即升級(jí)到4.92.2版本。

漏洞編號(hào)

CVE-2019-15846

漏洞危害

攻擊者可以利用此漏洞遠(yuǎn)程獲取root權(quán)限。

漏洞等級(jí)

高危
受影響版本

Exim<4.92.2版本

修復(fù)方案

1、4.92.2版本下載鏈接:https://github.com/Exim/exim/releases/tag/exim-4.92.2

2、如不能立即升級(jí),建議通過(guò)exim的acl_smtp_mail配置如下規(guī)則:

deny??? condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}

deny??? condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

參考鏈接

https://github.com/Exim/exim/releases/tag/exim-4.92.2

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com