台灣資安業者Devcore揭Exim遠端攻擊漏洞，波及全球半數郵件伺服器

台灣資安業者Devcore（戴夫寇爾）本周公布郵件軟體Exim中的一個安全漏洞，此一編號為CVE-2018-6789的漏洞將允許駭客在未經認證下執行遠端程式，因而呼籲Exim用戶應儘速升級到最新的4.90.1版。

Exim為一郵件傳送代理人（Mail Transfer Agent，MTA），這是基於GPL授權的自由軟體，通常安裝在郵件伺服器上，有鑑於CVE-2018-6789漏洞影響Exim有史以來的所有版本，Devcore估計全球至少有40萬台EXIM伺服器，約被安裝在全球一半以上的郵件伺服器上。

根據Devcore的說明，CVE-2018-6789漏洞存在於base64解碼功能中，因解碼緩衝長度的計算錯誤造成單一位元組的堆積溢位，可用來執行預先授權的遠端程式執行，Devcore已開發出相關的攻擊程式。

Devcore在今年2月5日將該漏洞資訊提報給Exim，Exim已於2月10日釋出4.90.1以修補該漏洞，Devcore則直至本周才公開漏洞細節，同時2月10日釋出4.90.1以修補該漏洞，Devcore則直至本周才公開漏洞細節，同時呼籲Exim用戶升級以避免遭到駭客攻擊。