邮箱网讯 5月17日消息 近日，我中心技术支撑单位监测到Exim邮件服务器被爆出多个关键高危漏洞，其中一些漏洞组合利用可使攻击者在Exim服务器上以root权限执行系统命令。

一、漏洞情况

Exim是一种流行的邮件传输代理（MTA），可在Unix操作系统运行，并已预装在Linux发行版（如Debian）中。据统计，互联网上60％的可公开访问的邮件服务器都运行了Exim，使其成为最受欢迎的邮件服务器，将近400万台Exim服务器直接暴露在互联网上。

在此次被公布的21个漏洞中可远程利用的漏洞有：receive_add_recipient整数溢出漏洞（CVE-2020-28017）、receive_msg整数溢出漏洞（CVE-2020-28020）、smtp_setup_msg越界读取漏洞（CVE-2020-28023）、spool头文件注入漏洞（CVE-2020-28021）、extract_option中堆越界读取和写入漏洞（CVE-2020-28022）等漏洞；本地可利用的漏洞有：任意文件创建和损坏漏洞（CVE-2020-28014）、mian堆越界漏洞写入漏洞（CVE-2020-28010）等漏洞。通过上述漏洞的组合利用，攻击者可在Exim服务器上远程以root权限执行系统命令，危害极大。

二、影响范围

Exim Mail Server 2004年后发布版本。

三、处置建议

请使用Exim的用户立即开展自查工作，参照官方补丁及时修复漏洞。

附件：参考链接：

https://www.qualys.com/research/security-advisories/?_ga=2.234635357.2105876609.1620281662-991894880.1620281662

来源：宁夏网警