Exim 代码执行漏洞（CVE-2023-42115）通告发布

10月9日，启明星辰VSRC监测到Exim发布安全公告，修复了Exim代码执行漏洞（CVE-2023-42115）。Exim在smtp 服务（默认侦听TCP 端口 25）中存在AUTH越界写入漏洞，可能导致写入超过缓冲区的末尾，未经身份验证的远程威胁者可利用该漏洞执行任意代码。目前漏洞已经修复，受影响用户可升级到Exim版本4.96.1或4.97-RC2。Exim建议用户定期更新系统补丁，减少系统漏洞，提升服务器的安全性。