Exim远程堆溢出漏洞预警（CVE-2019-16928）

深信服千里目安全实验室 · 公众号 · · 2019-09-30 21:43

正文

2019年09月27日，Exim官方发布了一个远程堆溢出的漏洞预警，其漏洞编号为CVE-2019-16928。该漏洞poc目前已被公布，官方将在未来两天内正式发布该漏洞的补丁。

漏洞名称 ：Exim远程堆溢出漏洞

威胁等级 ：严重

影响范围 ：Exim 4.92、Exim4.92.2

漏洞类型 ：堆溢出

利用难度 ：容易

Exim简介

Exim是一个MTA(Mail Transfer Agent, 邮件传输代理)服务器软件，该软件件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统。通常情况下该软件会与Dovecot或Courier等软件搭配使用。

漏洞分析

Exim源码中的string.c文件中的string_vformat函数存在一处堆溢出漏洞，该漏洞通过SMTP协议中的EHLO的超长字符串导致Exim触发异常。

漏洞触发源码如下所示：

影响范围

目前已知受影响的Exim版本：

· Exim 4.92

· Exim 4.92.1

· Exim 4.92.2

修复建议

1. 等待Exim官方发布Exim 4.92.3

2. 安装临时补丁:

https://git.exim.org/exim.git/blobdiff/bcbca153505de435c881e71297fde83c3ac02cc1..478effbfd9c3cc5a627fc671d4bf94d13670d65f:/src/src/string.c

参考链接

https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65f

推荐文章

FM93交通之声 · 毒性胜砒霜！女子吃一口抢救3天，千万小心！

昨天

杭州交通918 · 最新确认：今天抵达杭州！做好准备啊🤜

昨天

FM93交通之声 · 46岁章子怡发文！网友：祝福！

昨天

杭州交通918 · 刚刚，三地突发地震！

3 天前

FM93交通之声 · 网传湖南一警车连撞3车后驾驶员逃逸！官方通报来了

4 天前

经典短篇阅读小组 · 一席 | 博物学生存

8 年前

经典短篇阅读小组 · 一席 | 博物学生存

8 年前

编织人生 · 谁说红色不好驾驭，这样的镂空毛衣怎么穿都好看！（附图解）

7 年前

医药代表 · 鞍山卫计委新规：中标药企要向医院提交5~25%服务费

7 年前

看懂经济 · 央行动态 | 央行不会跟风美联储缩表去杠杆会更温和

7 年前