跳至主內容

Exim 多個漏洞

發佈日期: 2023年10月03日 586 觀看次數

風險: 高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

於 Exim 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼及洩露敏感資料。

 

[更新於 2023-10-03] 

對於 CVE-2023-42117,CVE-2023-42118 及 CVE-2023-42119,尚未提供修复程序。

 

Exim 已發布這些漏洞的緩解措施。

CVE-2023-42117:請勿在不受信任的proxy-protocol proxy後使用 Exim。

CVE-2023-42118:請勿在 ACL 中使用「spf」條件。

CVE-2023-42119:使用能夠根據 DNS 記錄類型驗證資料的 DNS 解析器。