Exim远程代码执行漏洞(CVE-2023-42115)通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT监测到Exim远程代码执行漏洞(CVE-2023-42115),攻击者可通过越界写入数据远程利用该漏洞,在目标服务器上执行任意代码。受影响版本为Exim4 < 4.96.1,官方已发布安全版本修复此漏洞,建议尽快升级版本进行防护。
🎯
关键要点
- 绿盟科技CERT监测到Exim远程代码执行漏洞(CVE-2023-42115)。
- 攻击者可通过越界写入数据远程利用该漏洞,在目标服务器上执行任意代码。
- 受影响版本为Exim4 < 4.96.1,官方已发布安全版本修复此漏洞。
- 建议受影响用户尽快升级版本进行防护。
- Exim是一款邮件传输代理软件,主要用于类Unix操作系统。
- 临时缓解措施包括关闭外部身份验证。
- 绿盟科技不对安全公告的内容承担任何责任,用户需自行负责后果。
➡️
