“Exim安全漏洞影响了数百万台电子邮件服务器”

据exim背后的团队介绍，电子邮件服务器软件的漏洞目前在全球范围内有数百万台电子邮件服务器面临着潜在的攻击。 exim是在电子邮件服务器后台运行的消息传输( MTA )。 这有助于发送和接收电子邮件消息，并有助于服务器充当其他客户电子邮件的中继。 包括4.92.1版在内的所有版本的exim都将受到影响。

exim团队在最近的一次发布会上表示，当前通过tls连接运行exim的任何人都很脆弱。 开发人员说，这个错误与tls库(一般是类似错误的源)无关。 这是因为，无论使用什么样的tls库，所有这些exim邮件服务器都会受到影响。

如果服务器使用tls，攻击者可以在第一次tls握手期间发送以反斜杠空序列结尾的服务器名称id(sni )。 这样，本地或远程攻击者就可以通过根权限执行恶意代码。

缓和措施

当一位名叫zerons的安全研究员于7月首次向exim团队发出关于这个漏洞的警告时，exim开发者开始研究补丁。 该小组发布了补丁，并于9月初开始向电子邮件服务器的所有社区发出有关该漏洞的消息。

平台供应商(如托管服务器的通用cpanel软件的制造商)已将修补程序集成到产品中。 邮件服务器上的其他多个用户必须手动修补，或者必须不断受到攻击。

修补的临时方法是禁用电子邮件的tls加密，并通过互联网以明文形式发送客户的电子邮件。 但是，根据欧盟通用数据保护条例( gdpr )，恶意当事人不仅有从互联网上嗅到客户潜在机密新闻的风险，还可能因非法解决个人数据而对这样做的企业提起诉讼。

本文：《“Exim安全漏洞影响了数百万台电子邮件服务器”》