Exim再度修補遠端程式攻擊漏洞

熱門的郵件伺服器元件Exim上周修補編號為CVE-2019-16928的安全漏洞，將允許駭客自遠端執行任意程式，並被列為高風險的重大漏洞。

Exim為一開源的郵件傳輸代理程式（Mail Transfer Agent，MTA），主要被應用在Unix類型的作業系統上，根據E-Soft今年8月的估計，全球可公開存取的郵件伺服器中，約有57%採用Exim，數量大約是50萬台。

Exim團隊說明，CVE-2019-16928是個堆積緩衝區溢位漏洞，存在於string.c中，已知的開採可利用非常長的EHLO字串，來摧毀接收該訊息的Exim程序，正當Exim放棄其特權的時候，也許有其它途徑可觸及有漏洞的程式碼，因而有機會執行遠端程式。

該漏洞波及Exim 4.92至4.92.2版本，用戶只有升級到4.92.3一途才能解決該漏洞，並沒有其它的暫時補救措施。這其實只是一個簡單的錯誤，Exim團隊只用了一行程式就修好了，也幸好尚未傳出任何災情。

Exim在今年6月及9月都曾傳出嚴重的遠端程式攻擊漏洞，且駭客在漏洞公布後的一周後便展開攻擊，意謂著儘快更新才是上策。