或更新到4.90.1版本

或更新到4.90.1版本。

近日，开源邮件传输代理 Exim 爆出缓冲区溢出漏洞 ，CVE编号CVE-2018-6789，攻击者可以利用此漏洞，远程代码执行或导致拒绝服务的效果，鉴于 Exim是目前世界上最流行的邮件代理，CVE-2018-6789的危害不容小觑，建议 Exim 用户打上补丁或者更新到 Exim 4.90.1 版本。

漏洞成因：

Exim 在做 base64解码时，给解码后的内容只开辟了 3n+1 大小的内存，而当待密文长度为4n+3时，会解码得到 3n+2 大小的明文，进而造成一个字节的缓冲区溢出，并影响所有发布的Exim版本。