一、背景介绍
近日,市委网信办技术支撑单位监测到Exim代码执行漏洞(CVE-2023-42115),该漏洞是由于用户输入验证不当所导致的越界写入。在开启外部身份认证后,未经身份验证的远程攻击者可以利用该漏洞在服务帐户的上下文中执行代码。
1.1 漏洞描述
Exim存在代码执行漏洞,该漏洞是由于用户输入验证不当所导致的越界写入。在开启外部身份认证后,未经身份验证的远程攻击者可以利用该漏洞在服务帐户的上下文中执行代码。
1.2 漏洞编号
CVE-2023-42115
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Exim4 < 4.96.1
2.2 修复建议
目前官方已有可更新版本,建议受影响用户升级至Exim 4.96.1,4.97 或更新版本。