【安全通报】Exim 整数溢出导致的 RCE 漏洞（CVE-2020-28020）

近日，Exim 整数溢出导致的RCE（CVE-2020-28020）漏洞状态发生重大更新。该漏洞在今年 5月份发布，漏洞细节已公开。根据最新的漏洞状态评估，该漏洞 cvss3评分 9.8，危害等级为严重。广大用户应及早升级到最新安全版本，以免遭受黑客攻击。

漏洞描述

Exim是一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。

CVE-2020-28020

根据最新漏洞状态显示，此漏洞可在 4.94.2（不包括）之前，4.0.0（包括）之后的所有 Exim 版本中利用，并允许未经身份验证的远程攻击者以“exim”用户身份执行任意命令。

该漏洞CVSS评分：9.8，危害等级：严重

CVE 编号

CVE-2020-28020

FOFA 查询

app="Exim-邮件服务器"

影响范围

4.00 <= version < 4.94.2

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="Exim-邮件服务器"）共有 6,610,756 个相关服务对外开放。美国使用数量最多，共有 3,407,791 个；德国第二，共有 361,821 个；俄罗斯第三，共有 338,827 个；加拿大第四，共有 299,497 个；法国第五，共有 262,641 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 540 个；山东第二，共有 519 个；广东第三，共有 260 个；北京第四，共有 140 个；浙江第五，共有 64 个。

Vulfocus 靶场环境

目前 Vulfocus 已经集成 exim环境，可通过以下命令进行拉取运行：

docker pull vulfocus/exim4-cve_2020_28020:latest
docker run -d -P vulfocus/exim4-cve_2020_28020

也可使用线上环境 http://vulfocus.fofa.so/ 进行测试。

修复建议

及时升级到最新安全版本。

参考

[1] https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt

[2] https://nvd.nist.gov/vuln/detail/CVE-2020-28020#range-6848860

[3] https://s.tencent.com/research/report/89

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。