近日,知名邮件传输代理软件Exim被曝存在严重安全漏洞。此漏洞可能使攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件,影响范围广泛。
网络安全公司Censys发现了这一编号为CVE-2024-39929的漏洞,全球超过150万台SMTP邮件服务器受到影响。Exim作为一款开源免费的邮件代理传输软件,因其灵活性和高度可配置性,广泛部署在Unix和类Unix系统上,深受系统管理员的青睐。
数据显示,全球约有650万台SMTP邮件服务器,其中74%(约483万台)通过Exim进行访问。而最新发现的漏洞影响其中超过150万台服务器。
该漏洞的根源在于Exim在解析RFC-2231标头时的错误。RFC-2231标头负责管理电子邮件附件的文件名编码和解释。利用这一漏洞,攻击者可以使恶意附件绕过邮件服务器的过滤机制,直接进入用户的邮箱。
目前,Exim已发布了4.98版本,修复了这一漏洞,并加强了DKIM DNS记录的解析能力。系统管理员应尽快更新至最新版本,以确保邮件服务器的安全。
