本站使用 cookies,继续浏览表示您同意我们使用 cookies。
{{cptgetactivetitle}}
网络安全防护
凯发登录主页软件定义it基础设施
查看全部数据中心云化
数据中心云化演进路径业务迁移到超融合
保障业务连续性
同架构混合云建设
搭建云原生应用
智安全业务
凯发登录主页边界安全
云安全
终端安全
威胁检测
安全审计与运营
安全凯发登录的解决方案
云计算业务
凯发登录主页新it业务
凯发登录主页安全服务
实力介绍托管云服务
获取凯发登录的技术支持
销售凯发注册网站的合作伙伴
查看所有快速举报
查看奖励政策及保密措施-
快速举报审计部受理集团员工营私舞弊、弄虚作假等违反职业道德准则行为的投诉和举报。
凯发注册网站的合作伙伴利益冲突申报
-
利益冲突申报深信服尊重凯发注册网站的合作伙伴的私人生活,提前报备的目的并非说明这些行为全都是禁止的,而是以提前报备的方式防范风险,保障双方的合法权益。
凯发注册网站的合作伙伴自查自纠申报
-
自查自纠申报若深信服凯发注册网站的合作伙伴有违反以下政策,只要主动申报,将从轻处罚或免罚。
黑名单查询
查看所有-
黑名单员工查询查询因严重违纪被深信服永不录用的员工。
-
黑名单供应商查询查询因严重违反供应商合作政策深信服永不合作的供应商伙伴。
-
黑名单代理商查询查询因严重违反供应商合作政策深信服永不合作的代理商伙伴。
凯发注册网站的合作伙伴廉洁培训
【风险预警】危害几十万邮件服务器的漏洞暴露,深信服发布检测方案
近日,有研究员报告了exim的base64解码函数中的溢出漏洞,漏洞编号为cve-2018-6789。
风险描述
exim是一个mta(mail transfer agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。该软件基于gpl协议开发,是一款开源软件。
这个造成远程代码执行的漏洞是一个字节缓冲溢出漏洞,存在于 exim 的base64解码功能中,由于b64decode函数中解码缓冲区长度的计算出现错误导致有一个字节溢出。
风险细节
通过一段代码直接看出exim分配一个3 *(len / 4) 1字节的缓冲区来存储解码后的base64数据。但是,当输入不是有效的base64字符串且长度为4n 3时,exim分配3n 1,但在解码时会占用3n 2个字节。这会导致一个字节溢出。
通常,这个错误并没有危害,因为内存覆盖通常是未使用的内存。但是,base64解码是一个基本功能,在很多功能代码中使用广泛,当字符串符合某些特定长度时,该字节就有可能覆盖一些关键数据。此外,虽然漏洞利用难度较高,但是这个字节是可控的,这使得远程代码执行变得更加可行。 受影响版本:exim version < 4.90.1不受影响版本: exim version = 4.90.1
凯发登录的解决方案
exim版本升级至最新版4.90.1,官方可下载最新版本,链接为:
https://www.exim.org/mirrors.html(复制链接到浏览器)
按照官方的补丁方式,修改如下的代码,重新编译即可。
深信服云眼检测系统已同步更新针对此高危风险的检测功能,不清楚资产是否受影响的用户,可提交域名到云眼平台在线检测获取结果。
检测地址:
https://saas.sangfor.com.cn/src/anti-tamper/login.php?type=eyecloud(复制链接到浏览器)