Exim TLS漏洞会使电子邮件服务器受到远程“根”代码执行攻击

在两天前发布预警后，Exim维护人员今天发布了Exim版本4.92.2，让系统管理员了解其即将发布的安全补丁，这些补丁将影响电子邮件服务器软件的所有版本，包括最新的4.92.1。

Exim是一种广泛使用的开源邮件传输代理（MTA）软件，它是为Linux、Mac OSX或Solaris等类似Unix的操作系统开发的，目前运行着近60%的internet电子邮件服务器，用于路由、发送和接收电子邮件。
该安全漏洞被追踪为CVE-2019-15846，仅影响接受TLS连接的Exim服务器，可能允许攻击者“通过在初始TLS握手期间发送以反斜杠null序列结尾的SNI”获得对系统的根级别访问。

SNI代表服务器名称指示，是TLS协议的扩展，它允许服务器安全地为多个站点托管多个TLS证书，所有这些证书都位于一个IP地址下。

根据Exim团队的说法，由于该漏洞不依赖于服务器使用的TLS库，GnuTLS和OpenSSL都会受到影响。

此外，尽管Exim邮件服务器软件的默认配置没有启用TLS，但一些操作系统将Exim软件与默认启用的易受攻击功能捆绑在一起。

该漏洞是由一名开源贡献者和安全研究人员发现的，他使用的是在线别名Zerons，Qualys的网络安全专家对其进行了分析。
就在三个月前，进出口银行还修补了一个严重的远程命令执行漏洞，该漏洞被追踪为CVE-2019-10149，被各种黑客团体在野外积极利用，以破坏易受攻击的服务器。

进出口银行的顾问表示，该漏洞存在基本的概念证明（PoC），但目前还没有公开的已知漏洞。

强烈建议服务器管理员立即安装最新的Exim 4.92.2版本，如果不可能，可以通过不允许未打补丁的Exim服务器接受TLS连接来缓解问题。

该团队说，“如果您无法安装上述版本，请向您的软件包维护人员索要包含后端口修复程序的版本。根据请求，并根据我们的资源，我们将支持您后端口修复程序”。