TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了

2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击。Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件。

Exim官网今日公布版本4.92.2前两天发布预警后,为系统管理员提供了影响电子邮件服务器软件的所有版本直至并包括当时最新的4.92.1其即将推出的安全补丁。

跟踪为CVE-2019-15846漏洞代码,安全漏洞仅影响接受TLS连接的Exim服务器,可能允许攻击者通过在初始TLS握手期间发送以反斜杠空序列结尾的SNI来获得对系统的根级访问。 SNI代表服务器名称指示,是TLS协议的扩展,允许服务器安全地为多个站点托管多个TLS证书,所有这些证书都在一个IP地址下。

根据中国教父级网络安全专家郭盛华的说法,由于漏洞不依赖于服务器使用的TLS库,因此GnuTLS和OpenSSL都会受到影响。此外,尽管Exim邮件服务器软件的默认配置未启用TLS,但某些操作系统捆绑了Exim软件,默认情况下启用了易受攻击的功能。(欢迎分享)

原文地址:https://www.cnblogs.com/hacker520/p/11487477.html

时间: 2024-08-02 18:04:21

TLS漏洞:超过50万个电子邮件服务器容易受黑客攻击,太可怕了的相关文章

资深程序员告诉你如何做到年薪 50 万!

每天的工作就是和程序员以及 offer 打交道,回答问题应该很合适. 程序员都很诚恳,薪水没达到预期,会反思是不是自己的技术水平不够. 但事实上,技术能力并不是决定薪酬的唯一因素,供需关系对薪酬的影响非常大. 很多时候,两个能力差不多的程序员却在薪水上有较大的差异.并不鼓励轻易跳槽,但了解市场行情是很有必要的. 达到五十万以上年薪,最重要的是,公司有这样的招聘需求而求职者正好匹配,所以在求职时选择正确的方向十分重要. 总结一下我遇到的年薪超过 50 万的程序员在哪些公司工作,大致可以分为以下几类

服务器单机保持长连接50万+

最近在做一个保持手机长在线的业务,设计要求支持手机长连接100万上,当前我们只做了一个单机版本,未开发集群版本. 硬件:2U * 8C * 2.4G, 16G MEM, Raid5.软件:操作系统是LINUX RHEL 5.5 64x,JDK1.6_30 64x,还有MySQL 5.5 64x. 程序使用JAVA开发,用了Netty NIO框架.大家知道,一个JVM启动的线程数有限,也就几万,如果用传统的IO,一个连接要启动两个线程,一读一写,50万连接就是100万线程,这与JAVA虚拟机的能力

Apache服务器httpd.exe进程占用cpu超过50%的解决方法

httpd.exe进程占用cpu超过50%,关闭掉Apache服务,cpu应用率立刻下降到0.  重新启动Apache又出现占用cpu高的情况.  原因是:httpd.exe和防火墙配置有冲突. 解决方法如下: 1.网上邻居->本地链接->属性->internet协议(TCP/IP)->属性->高级->wins标签->去掉起用LMhosts查询前的勾. 2.控制面版->windows防火墙->高级标签->本地链接设置->服务的标签里勾选安全

年薪50万码农转行卖凉皮~Why?

今年5月份,一位码农哥的一篇<十年码农自述:我为什么辞职卖凉皮>文章在互联网上引起了不小的轰动.是什么原因让这位码农哥放弃了互联网行业年薪50万的工作而转向又脏又累的餐饮行业呢?DevStore小编也带着同样的疑问带着大家去看看转行背后的故事. 个人经历篇~ 高考落榜,选择了北漂的生活,偶然的机会知道了一个叫PHP编写网站的服务器脚本语言,借用表哥的一台当时赛扬CPU主频只有800mhz的电脑学习PHP,跟着大伙集体在一个面积狭小的屋子里共同学习编程,冬天冷了只有自制煤炉取暖,遇到编程问题就问

新型SSL/TLS漏洞:FREAK(“疯怪”) 36%网站受到影响

最近安全研究人员发现一种新型SSL/TLS漏洞,漏洞编号为CVE-2015-0204,该漏洞被称为FREAK(疯怪).漏洞的名称取自于"RSA_EXPORT素数攻击"的英文首字母(Factoring attack on RSA-EXPORT Keys).通过它,攻击者将得以实施中间人窃听攻击.该漏洞危及到大量网站.苹果的Safari浏览器.谷歌的Android操作系统,以及使用早于1.0.1k版本的OpenSSL的用户. 预计在十年内,数以百万计的苹果.安卓用户访问HTTPS网站时将可

电商人才的需求量超过200万

电商人才的需求量超过200万 “人才非常匮乏”,深圳头狼电子商务公司CEO朱加宝说.类似的,远在山东博兴县县长殷梅英.浙江遂昌县副县长刘庆华也表达了同样的困惑. 阿里研究院在对广东.福建.浙江.江苏.山东.河北.辽宁等地调研发现:县城发展电子商务,普遍面临缺人才的挑战,无论刚刚起步的县城,还是已有领先优势的县城,在营销.运营.设计.推广等各个岗位,在高中低各个层次,都有不同程度的人才缺口. 进一步来看,一方面,大多数县城尚未建立电子商务人才的培训体系.另一方面,县城对于目前集中于大城市的电子商务

年薪50万码农转行卖凉皮,互联网思维又一次颠覆?

我出生在陕西西安农村家庭,从小学习也一般,记得我们上幼儿园的时候,学生们都背着家里给自己用布缝制的书包,教室的窗口是用农村的白色蛇皮袋子,到了冬天北风呼啸,教室里因为没有桌子板凳而风从窗口呼啸. 从小学开始我就特别羡慕那些学习特好的同学,羡慕他们快速的解题速度,每次有很多和我一样的人都拼命非常努力,但是总是成绩平平,所以我们每天的生活都是做题,解题,高分数,你每天都得跟别人比,渐渐让我感觉从此你的人生就只能平庸,学习好的学生上好的学习,找好的工作,挣高的工资,尤其在我们印象最深的是高考,三天一大

Linux与云计算——第二阶段 第九章:Mail电子邮件服务器架设—配置基于SSL的邮件服务器以及虚拟域的使用

Linux与云计算--第二阶段Linux服务器架设 第九章:Mail电子邮件服务器架设-配置基于SSL的邮件服务器以及虚拟域的使用 邮件客户端配置 可以自行选择电子邮件客户端根据服务器的配置进行设置即可.推荐使用foxmail或者outlook等客户端软件. 配置SSL 配置SSL来加密连接. SMTPS使用端口465/TCP, POP3S使用端口995/TCP, IMAPS使用端口993/TCP. [1] 创建证书 [2] 给Postfix和Dovecot配置SSL. [[email prot

Linux -- 电子邮件服务器的配置与应用

一.概述 电子邮件服务是Internet上最基本的服务之一,用户可以通过它与远程用户进行经济.方便.快捷且无需在线的信息交流.在Internet上,超过30%的业务量来自电子邮件,仅次于WWW服务.本章主要介绍以postfix服务为中心的电子邮件系统的安装.配置和使用. 电子邮件服务的概述 电子邮件服务是Internet最基本的服务,也是最重要的服务之一.与传统的邮政信件服务类似,电子邮件可以用来在Internet或Intranet上进行信息的传递和交流,具有快速.经济的特点.发一封电子邮件给远