solidot新版网站常见问题,请点击这里查看。

40 万服务器面临一个严重的代码执行漏洞

安全
pigsrollaroundinthem (39396)发表于 2018年03月07日 15时25分 星期三
来自补丁在手不忙
一种鲜为人知但广泛使用的电子邮件程序 Exim 曝出了一个严重的漏洞,编号为 CVE-2018-6789 的缓冲溢出漏洞允许攻击者在服务器上远程执行恶意代码,有多达 40 万服务器受到影响。漏洞位于 base64 解码函数中,影响 Exim v4.90.1 之前的版本。通过向运行 Exim 的服务器发送一个特制的输入,攻击者有可能利用该漏洞远程执行代码。Exim 开发者称,他们并不确定该漏洞的严重程度,他们相信漏洞利用非常困难。开发者通过发布 4.90.1 释出了修正,使用 Exim 的机构需要确保他们运行的是最新版本。
「星期三」 Hello Wednesday

40 万服务器面临一个严重的代码执行漏洞

一种鲜为人知但广泛使用的电子邮件程序 Exim 曝出了一个严重的漏洞,编号为 CVE-2018-6789 的缓冲溢出漏洞允许攻击者在服务器上远程执行恶意代码,有多达 40 万服务器受到影响。漏洞位于 base64 解码函数中,影响 Exim v4.90.1 之前的版本。通过向运行 Exim 的服务器发送一个特制的输入,攻击者有可能利用该漏洞远程执行代码。Exim 开发者称,他们并不确定该漏洞的严重程度,他们相信漏洞利用非常困难。开发者通过发布 4.90.1 释出了修正,使用 Exim 的机构需要确保他们运行的是最新版本。

pigsrollaroundinthem 发表于

2018年03月07日 15时25分