发布日期：2020-05-11
更新日期：2020-08-27

受影响系统：

Exim Exim <= 4.93

描述：

---

CVE(CAN) ID: CVE-2020-12783

Exim是一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。
Exim 4.93及之前版本中的SPA authenticator存在越界读取漏洞。该漏洞源于程序未在默认情况下启用spa身份验证驱动程序。攻击者可利用该漏洞在auths/spa.c 和 auths/auth-spa.c.中绕过SPA/NTLM身份验证。

<*来源：Orange Tsai
  *>

建议：

---

厂商补丁：

Exim
----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.exim.org/exim.git/commit/a04174dc2a84ae1008c23b6a7109e7fa3fb7b8b0

浏览次数：853
严重程度：0（网友投票）