中標(biāo)軟件有限公司
全國客服電話:400-089-1870
上海總部
電話:021-51098866
上海市番禺路1028號數(shù)娛大廈10層
北京分公司
電話:010-51659955
北京市北四環(huán)西路9號銀谷大廈20層
中標(biāo)麒麟安全公告
1. 概述:
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6有 Exim可用的更新。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。
3. 描述:
Exim的4.92版本到4.92.2版本允許遠(yuǎn)程攻擊者利用該漏洞執(zhí)行代碼,與CVE-2019-15846漏洞不同的是string.c文件的string_vformat函數(shù)中存在基于堆的緩沖區(qū)溢出,它涉及一個長EHLO命令。
4.92.2版本之前的Exim允許遠(yuǎn)程攻擊者通過尾隨反斜杠以root身份執(zhí)行任意代碼。
