Exim 遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警（CVE-2019-15846）

2019-09-09

一、概要

近日，華為云安全團(tuán)隊關(guān)注到開源郵件代理服務(wù)Exim發(fā)布Exim-4.92.2最新版本，當(dāng)中修復(fù)了一個嚴(yán)重級別的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2019-15846）。該漏洞允許本地或未經(jīng)身份驗證的遠(yuǎn)程攻擊者在接收TLS連接的服務(wù)器上以Root權(quán)限遠(yuǎn)程執(zhí)行任意代碼。

參考鏈接：

http://exim.org/static/doc/security/CVE-2019-15846.txt

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、影響范圍

漏洞影響的產(chǎn)品版本包括：

Exim < 4.92.2版本

安全版本為：

Exim 4.92.2版本

四、處置方案

目前官方已發(fā)布最新4.92.2版本修復(fù)了此漏洞，請受影響的用戶盡快升級安全版本。

下載鏈接： https://github.com/Exim/exim/releases/tag/exim-4.92.2

如不能立即升級，請通過Exim的 acl_smtp_mail 配置郵件ACL阻斷惡意字符行為進(jìn)行臨時安全加固。

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。