用户名: 密码: 忘记密码?
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> 服务器安全配置及入侵防范 —> 详细正文
EXIM服务器的严重漏洞使数百万人面临网络攻击
(转载:www.idcew.com)

EXIM电子邮件服务器的这一缺陷使得数百万用户面临被黑客攻击的风险,因为攻击者可以执行关键命令。

如果你不熟悉这个术语,那么你可能会想知道EXIM是什么?请允许我解释一下,EXIM是一个开源的MTA或邮件传输代理,负责接收、路由和发送电子邮件。这一独特的来源是剑桥大学为UNIX系统开发的;据说具有更简单的配置和任务管理。EXIM包括防御邮件炸弹和垃圾邮件的用户选项:用户可以设置拒绝来自特定发件人、主机或网络的邮件的选项。EXIM可以与主机和用户软件的任何组合一起运行在任何TCP/IP网络上,并且是一些LINUX系统中包含的默认MTA。在过去的几天里,数百万EXIM服务器受到了网络威胁;据说所有运行4.92.1版本的服务器都可能受到影响。这种被追踪为CVE-2019-15846的安全漏洞允许入侵者获得对系统的根级访问;这是三个月来EXIM第二次出现问题。基本上,当Exim服务器被配置为接受TLS连接时,黑客可以在最初的TLS握手过程中发送一个附加到SNI包末尾的反斜杠-空序列。这可以使黑客运行恶意代码并获得对系统的根级访问。专家解释说,为了在默认配置中远程利用此漏洞,攻击者必须保持与易受攻击服务器的连接打开7天。每隔几分钟传输一个字节是必要的;然而,专家不能保证这种开采方法是独特的。EXIM团队在7月份了解到这一漏洞,并迅速发布了带有安全补丁的更新版本4.92.2。

(转载:www.idcew.com)
 
上一篇:ModSecurity应用程序防火墙介绍 下一篇:暂无新闻
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服