修復 Exim CVE-2019-10149 嚴重漏洞後仍收到“消息凍結”警告

在我的 Debian 穩定伺服器上將 Exim4 升級到修復CVE-2019-10149漏洞（即exim4_4.89-2+deb9u4 ）的官方更新檔版本後，我仍然收到有關可疑電子郵件的“消息凍結”警告。

是預期的，還是應該默默地丟棄這些可疑的電子郵件？我似乎無法理解更新檔是如何影響這種行為的——我認為這樣的電子郵件會觸發這種!parse_extract_address(…)情況，因此會被記錄並被拒絕，但事實似乎並非如此？

如安全公告中所述，在 OP 中連結的問題範例中，攻擊者試圖RECIP_FAIL_LOOP通過設置多個Received大於 Exim 的預設received_headers_max值 (30) 的標頭來觸發。

這是 Exim4 在這種情況下所做的：

  case RECIP_FAIL_LOOP:
    new->message = US"Too many \"Received\" headers - suspected mail loop";
    post_process_one(new, FAIL, LOG_MAIN, EXIM_DTYPE_ROUTER, 0);
    break;

也就是說，當攻擊者試圖利用此漏洞時，Exim 將向 postmaster 發送警告電子郵件。但這不是漏洞所在，因此該程式碼沒有被更新檔修改。

漏洞本身位於以下if塊中，已由更新檔修復。

因此，預計會收到大量嘗試利用此漏洞的報告。

引用自：https://serverfault.com/questions/971657