发布日期：2017-11-20
更新日期：2017-11-27

受影响系统：

Exim Exim 4.89
Exim Exim 4.88

描述：

---

CVE(CAN) ID: CVE-2017-16944

Exim是一个MTA（Mail Transfer Agent，邮件传输代理）服务器软件，该软件基于GPL协议开发，是一款开源软件。

Exim 4.88及4.89版本，SMTP/receive.c/receive_msg函数存在安全漏洞，可使远程攻击者利用此漏洞造成拒绝服务（无限循环及栈耗尽）。

<*来源：Phil Pennock
  
  链接：https://nvd.nist.gov/vuln/detail/CVE-2017-16944
*>

建议：

---

厂商补丁：

Exim
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html
https://bugs.exim.org/show_bug.cgi?id=2201

浏览次数：1584
严重程度：0（网友投票）