一 漏洞概述

2019年09月27日，Exim官方发布了一个远程堆溢出的漏洞预警，其漏洞编号为CVE-2019-16928。该漏洞poc目前已被公布，官方将在未来两天内正式发布该漏洞的补丁。
Exim是一个MTA(Mail Transfer Agent, 邮件传输代理)服务器软件，该软件件基于GPL协议开发，是一款开源软件。该软件主要运行于类UNIX系统。通常情况下该软件会与Dovecot或Courier等软件搭配使用。

二 漏洞危害

官方在公告中表示，Exim源代码string.c文件中的string_vformat函数存在一处堆溢出漏洞，攻击者可以通过SMTP协议中的EHLO长字符来导致Exim的异常触发。

三 影响版本

Exim 4.92 至 4.92.2 均受影响

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Exim” 进行搜索，共得到 12,585,784 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

目前Exim已经在代码仓库 http://git.exim.org/exim.git 完成了更新。正式版本在9月30号发布，预计修复版本为 4.92.3，各Linux发行版也正在进行修复测试中。

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=Exim