服务公告

全部公告 > 安全公告 > Exim 远程代码执行漏洞预警（CVE-2019-15846）

Exim 远程代码执行漏洞预警（CVE-2019-15846）

一、概要

近日，华为云安全团队关注到开源邮件代理服务Exim发布Exim-4.92.2最新版本，当中修复了一个严重级别的远程代码执行漏洞（CVE-2019-15846）。该漏洞允许本地或未经身份验证的远程攻击者在接收TLS连接的服务器上以Root权限远程执行任意代码。

参考链接：

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

漏洞影响的产品版本包括：

Exim < 4.92.2版本

安全版本为：

Exim 4.92.2版本

四、处置方案

目前官方已发布最新4.92.2版本修复了此漏洞，请受影响的用户尽快升级安全版本。

如不能立即升级，请通过Exim的 acl_smtp_mail 配置邮件ACL阻断恶意字符行为进行临时安全加固。

deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}

deny condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}