Exim 邮件服务器爆出高危漏洞

Exim 开源邮件服务器爆出了一个高危漏洞，影响 4.87 到 4.91 版本，漏洞允许本地攻击者和某些情况下的远程攻击者以 root 权限在服务器上执行指令。要远程利用漏洞，攻击者需要与存在漏洞的邮件服务器保持连接 7 天，每数分钟就要传输一个比特。发现该漏洞的安全公司 Qualys 的研究人员表示，由于 Exim 代码极端复杂，他们不能保证漏洞利用方法是唯一的，可能存在更快的利用方法。漏洞编号为 CVE-2019-10149，运行 Exim 的服务器需要将其升级到今年2 月释出的 4.92 版本。根据 BinaryEdge 的搜索，有超过 470 万机器运行存在漏洞的版本。