第126期安全事件

英文標題	Vulnerability Affects Half of the Internet's Email Servers
中文標題	全球過半互聯網郵件服務器受嚴重漏洞影響
作者及單位	Catalin Cimpanu
內容概述	一個嚴重漏洞影響了幾十萬臺郵件服務器。雖然修復方案已發布，但由于影響范圍過大，因此修復該問題至少要耗費數周甚 至數月的時間。 該漏洞存在于郵件傳輸代理 (MTA) Exim 中，這是運行在郵件服務器上的軟件，負責把郵件從發件人中繼給收件人。該漏洞 的編號為 CVE-2018-6789，它被歸類為一個“預驗證遠程代碼執行”漏洞，也就是說，攻擊者可誘騙 Exim 郵件服務器在攻擊者 驗證身份之前運行惡意代碼。該漏洞是一個字節緩沖溢出漏洞，存在于 Exim 的六十四進制的解碼功能中，而且影響所有已發布的 Exim 版本。 根據 2017 年 3 月發布的一項調查顯示，56% 的互聯網服務器運行 Exim，當時網上的郵件服務器超過 56 萬臺，而最近發布的 報告將這個數字增加到了數百萬臺。
新聞鏈接	https://www.bleepingcomputer.com/news/security/vulnerability-affects-half-of-the-internets-email-servers/