【漏洞通告】Exim远程获取root权限(CVE-2019-15846)

漏洞描述

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。

目前虽然没有公开EXP,但是已经描述了EXP编写的几个关键步骤,最终利用漏洞写入/etc/passwd文件,从而远程获取root权限。攻击者可能据此编写EXP。禹宏信安建议用户立即升级到4.92.2版本。

漏洞编号

CVE-2019-15846

漏洞危害

攻击者可以利用此漏洞远程获取root权限。

漏洞等级

高危
受影响版本

Exim<4.92.2版本

修复方案

1、4.92.2版本下载链接:https://github.com/Exim/exim/releases/tag/exim-4.92.2

2、如不能立即升级,建议通过exim的acl_smtp_mail配置如下规则:

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}

deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

参考链接

https://github.com/Exim/exim/releases/tag/exim-4.92.2