关于Exim代码执行漏洞(CVE-2023-42115)的预警提示

发布者:jsut发布时间:2023-10-18浏览次数:329

一、漏洞详情

Exim是一种流行的邮件传输代理(MTA),可在类Unix操作系统运行,并已预装在Linux发行版(如 Debian)中。

近日,监测到Exim代码执行漏洞(CVE-2023-42115)Exim存在代码执行漏洞,该漏洞是由于用户输入验证不当所导致的越界写入。在开启外部身份认证后,未经身份验证的远程攻击者可以利用该漏洞在服务帐户的上下文中执行代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Exim 4 < 4.96.1

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至Exim4.96.14.97或更新版本。