近日，国家信息安全漏洞共享平台（CNVD）公布了Exim SMTP Mail Server缓冲区溢出漏洞。攻击者可利用该漏洞导致Exim SMTP Mail Server拒绝服务。该漏洞编号：CVE-2018-6789，安全级别为“高危”。

一、漏洞情况

Exim是一个MTA（Mail Transfer Agent，邮件传输代理）服务器软件，该软件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统，通常会与Dovecot或Courier等软件搭配使用。

Exim中的SMTPSMTP侦听器'base64d()'解码函数在发送handcrafted消息时存在缓冲区溢出漏洞，攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码，若攻击尝试失败仍可导致拒绝服务。

二、影响范围

Exim 4.90.1之前的版本均会受到影响。

三、处置建议

目前，厂商已发布升级新版本以修复该漏洞，请各单位及时更新至最新版本。

附件:

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2018-04619