圖片來源: 

Exim

台灣資安業者—戴夫寇爾(DEVCORE)上周揭露了郵件軟體Exim中的兩個安全漏洞,其中的CVE-2017-16943可造成遠端程式攻擊,CVE-2017-16944則屬阻斷服務漏洞,危及網路上逾400萬台採用Exim的郵件伺服器,Exim團隊尚未修補相關漏洞,但已公布了暫時補救措施

2012年創立的戴夫寇爾主要提供滲透測試、顧問服務與教育訓練,標榜可基於駭客角度來協助企業強化資訊安全。

Exim則是個郵件傳送代理人(Mail Transfer Agent,MTA),為一基於GPL授權的自由軟體,主要安裝在郵件伺服器上,以將寄件人寄出的郵件傳遞給收件人,根據網路裝置搜尋引擎Shodan的搜尋結果,全球有接近450萬台裝置安裝了Exim。

相關漏洞是由Twitter代號為mehqq_的戴夫寇爾安全研究人員meh所發現,當中的CVE-2017-16943屬於釋放後使用(use-after-free)漏洞,藉由一系列特製的BDAT命令就能自遠端於SMTP伺服器上執行任意程式;CVE-2017-16944則為阻斷服務(DoS)漏洞,可讓Exim伺服器失去作用。mehqq_亦公布了這兩個安全漏洞的概念性攻擊程式。

Exim團隊準備在Exim 4.90版本中修補相關漏洞,在此之前則呼籲Exim用戶可以關閉組塊(chunking)功能,以抑制命令的使用,暫時解決遭遠端程式攻擊的問題。目前Exim的最新版為4.89。

meh則說他遍尋不著Exim的安全回應窗口,才將它張貼到Exim的臭蟲提報系統上,亦沒找到任何可設成私訊的功能;Exim團隊坦承此一疏失,並已修正。

熱門新聞

Advertisement