Exim 中一个名为 BDAT 的新漏洞允许远程攻击者在使用 GnuTLS 的邮件服务器上执行代码。该漏洞利用了二进制数据传输过程,危及使用此加密库的系统。更新受影响版本并审查安全配置的紧迫性很高,以降低风险。
BDAT 漏洞的技术细节及其利用 🔐
该漏洞存在于 Exim 在 TLS 协商期间对二进制数据的错误处理中,导致缓冲区溢出,从而实现远程代码执行。它影响使用 GnuTLS 的编译版本,而非 OpenSSL。官方补丁已可用,建议立即应用更新,并监控日志以查找异常入站连接模式。
电子邮件:现在附带免费远程代码执行 📧
因为没有什么比一个免费赠送你系统 root 访问权限的邮件服务器更能体现信任了。BDAT,听起来像一种新型电池格式,实际上却给你的网络释放了危险电压。如果你的 Exim 仍在使用 GnuTLS,恭喜你:你拥有了一个不请自来的后门。在你的服务器开始以僵尸身份发送垃圾邮件之前,请尽快更新。