（文章來源：極客范）
? ? ? ?Exim背后的團隊透露，其電子郵件服務(wù)器軟件中的一個漏洞目前正在全球數(shù)百萬臺電子郵件服務(wù)器面臨潛在的攻擊。Exim是一個在電子郵件服務(wù)器后臺運行的郵件傳輸代理(MTA)。它有助于發(fā)送和接收電子郵件消息，并幫助服務(wù)器充當(dāng)其他用戶電子郵件的中繼。所有版本的Exim(包括版本4.92.1)都會受到影響。

Exim團隊在最近的一份公告中表示，目前通過TLS連接運行Exim的任何人都很脆弱。根據(jù)開發(fā)人員的說法，該錯誤與TLS庫(通常是類似錯誤的來源)無關(guān)，因此所有Exim電子郵件服務(wù)器都受到影響，無論他們使用何種TLS庫。

如果服務(wù)器使用TLS，則攻擊者可以在初始TLS握手期間發(fā)送以反斜杠空序列結(jié)尾的服務(wù)器名稱標(biāo)識(SNI)。這將允許本地或遠(yuǎn)程攻擊者以root權(quán)限運行惡意代碼。

緩解措施：一位名為“Zerons”的安全研究員在7月份首次向Exim團隊發(fā)出了關(guān)于該漏洞的警告，此時Exim開發(fā)人員開始研究補丁。該團隊已經(jīng)發(fā)布了補丁，并在9月初開始提醒電子郵件服務(wù)器所有者社區(qū)有關(guān)該漏洞的信息。一些平臺供應(yīng)商，例如用于托管服務(wù)器的流行cPanel軟件的制造商，已經(jīng)將補丁集成到他們的產(chǎn)品中。電子郵件服務(wù)器的許多其他所有者將不得不手動修補它或者仍然受到攻擊。

修補的臨時替代方法是禁用電子郵件的TLS加密，并通過Internet以明文形式發(fā)送用戶的電子郵件。然而，根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)，除了冒著被惡意方從網(wǎng)絡(luò)中嗅到客戶的潛在敏感信息的風(fēng)險之外，它還可能對那些因不正當(dāng)處理私人數(shù)據(jù)而這樣做的公司提起訴訟。