因为Exim的安全漏洞数百万台服务器受到了影响

（文章来源：极客范）
exim背后的团队透露，其电子邮件服务器软件中的一个漏洞目前正在全球数百万台电子邮件服务器面临潜在的攻击。exim是一个在电子邮件服务器后台运行的邮件传输代理(mta)。它有助于发送和接收电子邮件消息，并帮助服务器充当其他用户电子邮件的中继。所有版本的exim(包括版本4.92.1)都会受到影响。
exim团队在最近的一份公告中表示，目前通过tls连接运行exim的任何人都很脆弱。根据开发人员的说法，该错误与tls库(通常是类似错误的来源)无关，因此所有exim电子邮件服务器都受到影响，无论他们使用何种tls库。
如果服务器使用tls，则攻击者可以在初始tls握手期间发送以反斜杠空序列结尾的服务器名称标识(sni)。这将允许本地或远程攻击者以root权限运行恶意代码。
缓解措施：一位名为“zerons”的安全研究员在7月份首次向exim团队发出了关于该漏洞的警告，此时exim开发人员开始研究补丁。该团队已经发布了补丁，并在9月初开始提醒电子邮件服务器所有者社区有关该漏洞的信息。一些平台供应商，例如用于托管服务器的流行cpanel软件的制造商，已经将补丁集成到他们的产品中。电子邮件服务器的许多其他所有者将不得不手动修补它或者仍然受到攻击。
修补的临时替代方法是禁用电子邮件的tls加密，并通过internet以明文形式发送用户的电子邮件。然而，根据欧盟通用数据保护条例(gdpr)，除了冒着被恶意方从网络中嗅到客户的潜在敏感信息的风险之外，它还可能对那些因不正当处理私人数据而这样做的公司提起诉讼。

华为Mate20X上手评测究竟好不好
如何让西门子工控机始终保持良好的工作性能？
声控拨号的优缺点
汽车芯片真的进入了5nm时代吗
深入探讨电容的种类和作用
因为Exim的安全漏洞数百万台服务器受到了影响
如何基于Vitis中把设置信息传递到底层的Vivado
了解AI失败的三个关键领域：隐性偏见，不良数据和期望
FUTEK的中空型测力传感器介绍
电动自行车铅改锂“风起云涌”，驱动各路锂电势力跑步入局
电路功能模块和性能指标要求
MLCC缺货潮蔓延，小尺寸需求加剧
便携式农药残留检测仪的性能及参数
模数转换器件—ADC
STC89C52单片机内部结构及基本特性
无线医疗设备的安全性挑战
基于启明6M5开发板的无线环境监测小车系统设计
“无人驾驶汽车运营服务刑事合规研讨会”在法学研究所召开
汽车销售4S店使用智能钥匙柜的特点有哪些
3DIC的运用于与对于半导体的影响