Exim缓冲区溢出漏洞(CVE-2019-15846、CNVD-2019-
30794)排查⽅法
⼀、漏洞概述
Exim是⼀个运⾏于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
Exim存在缓冲区溢出漏洞,攻击者可利⽤该漏洞使⽤root权限执⾏任意代码。
⼆、影响范围
受影响的版本:
4.92.1及以下的所有版本
详情请参考如下链接:
/static/doc/
三、漏洞检测
由于Exim低于4.92.1版本均受影响,所以可以由⼈⼯查看Exim版本的⽅式对漏洞进⾏检查。使⽤命令“exim -bV”即可查看到当前exim 版本,如果我们当前的版本在受影响列表中,即可确定存在漏洞。如下图:
四、漏洞补丁
⽬前官⽅已经发布最新版本4.92.2,建议及时进⾏更新,请访问如下链接进⾏下载:
>cve漏洞库