发布日期：2018-02-13
更新日期：2018-03-02

受影响系统：

Exim Exim < 4.90.1

描述：

---

BUGTRAQ  ID: 103049
CVE(CAN) ID: CVE-2018-6789

Exim是一个邮件传输代理服务器软件，该软件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统。

Exim 4.90.1之前版本，base64解码函数存在缓冲区溢出漏洞。常规下base64编码的字符串的长度为4的倍数，但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数，致使长度计算错误。通过该漏洞，攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务。


<*来源：Meh Chang
  *>

建议：

---

厂商补丁：

Exim
----
目前官方已经发布最新版本4.90.1，建议及时进行更新，请访问如下链接进行下载：

ftp://mirror.easyname.at/exim-ftp/exim/exim4

https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1
https://exim.org/static/doc/security/CVE-2018-6789.txt
http://openwall.com/lists/oss-security/2018/02/10/2

浏览次数：2169
严重程度：0（网友投票）