漏洞概述 漏洞名称: CVE-2020-48840 漏洞类型: 预认证信息泄露 影响组件: Exim 修复版本: Exim 4.99.4 (exim-4.99.4) 报告者: Warisjeet Singh (sin9rxs) 影响范围 受影响版本: Exim 4.88 (2017) 至 4.99.3 版本 配置要求: Exim 编译时支持 (默认在 Debian、Ubuntu、RHEL/Fedora 包中),并且 hosts proxy 设置不为空值。攻击者的源 IP 必须匹配 hosts proxy,或者攻击者必须能够到达期望 PROXY 头部的端口。 修复方案 修复方法: 在访问之前添加最小长度检查(12 字节用于 TCPv4/IPv4,30 字节用于 TCPv6/IPv6)。不符合检查的帧将被 拒绝,与其他畸形帧处理一致。 缓解措施: - 将 hosts proxy 限制到确切的负载均衡器 IP(不是 CIDR 超集)。 - 完全禁用受影响的监听器上的 hosts proxy 解析。 POC 代码 下载链接 Exim 4.99.4 下载 Exim 4.99.4 发布页面 时间线 2020-09-15 12:35 UTC: 收到 Warisjeet Singh (sin9rxs) 的报告 2020-09-19 13:26 UTC: 向报告者发送确认 2020-09-19 14:06 UTC: 根原因确认;草稿撰写 2020-09-25 15:30 UTC: CVE 请求提交至 Mitre via cveform.mitre.org 2020-09-25 17:57 UTC: CVE-2020-48840 分配给 MITRE 2020-09-26 00:41 UTC: 提前通知(distro-pre.txt)发送至 distro@..._openwall.org 2020-09-26 00:47 UTC: 提前通知发送至 exim-maintainer@..._ts.exim.org 2020-09-27 00:00 UTC: 分支和标签 exim-4.99.4 推送至 exim-distros 2020-09-29 14:00 UTC: 公开发布 其他信息 签名文件: signature.asc Open Source Software Security Wiki: 链接 邮件列表指南: 链接