知名邮件服务器软件Exim被曝重大安全漏洞

2024/07/15

   近日,广为人知的邮件传输代理软件 Exim 被指存在重大安全漏洞。此漏洞有可能被攻击者加以利用,从而绕过邮件服务器的安全防护屏障,向用户投递恶意软件。

知名邮件服务器软件Exim惊现严重安全漏洞


   据网络安全公司 Censys 的发现,编号为 CVE-2024-39929 的这一漏洞,对全球逾 150 万台 SMTP 邮件服务器产生影响。Exim 作为一款开源且免费的邮件代理传输软件,在 Unix 和类 Unix 系统中应用广泛,因其具备灵活性和可配置性,深受系统管理员的喜爱。


   经统计,在全球 650 万台 SMTP 邮件服务器中,有 74%,约 483 万台服务器能够通过 Exim 进行访问。而此次新发现的漏洞波及超过 150 万台 SMTP 邮件服务器。该漏洞的产生源自 Exim 在解析 RFC-2231 标头时的失误,其负责管理电子邮件附件中的文件名编码及解释。


   倘若被攻击者成功利用,恶意附件就可能避开邮件服务器的过滤机制,径直进入用户的邮箱之中。好在 Exim 已经推出 4.98 版本,对这一问题予以修复,同时强化了 DKIM DNS 记录的解析能力。


   著名的邮件传输代理软件 Exim 于近日惊现严重的安全漏洞,此漏洞或给攻击者创造可乘之机,使其能够绕过邮件服务器的安全防护机制,并向用户发送恶意软件。据悉,此次所曝光的问题源于 Exim 在解析 RFC-2231 标头时出现差错。


   据统计,全球有超过 150 万台 SMTP 邮件服务器受到这一漏洞的冲击。值得一提的是,在全部 650 万台 SMTP 邮件服务器中,有颇高比例(约 74%)能够借助 Exim 实现访问。


   一旦攻击者成功利用此漏洞发起攻击,他们便有机会将恶意附件伪装成正常邮件的附件形式,发送至用户邮箱。所幸的是,Exim 已经发布了 4.98 版本来应对该问题,并增强了对 DKIM DNS 记录的解析能力。


   声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。