邮件代理传输软件(缩写为MTA)主要负责在网络上行转发电子邮件,开源免费的Exim就是典型的也是被广泛使用的邮件代理传输软件。Exim设计用于Unix和类Unix系统例如Linux,其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。
邮件代理传输软件(缩写为MTA)主要负责在网络上行转发电子邮件,开源免费的Exim就是典型的也是被广泛使用的邮件代理传输软件。Exim设计用于Unix和类Unix系统例如Linux,其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。
根据互联网流量统计,全球650万台SMTP邮件服务器中有74%可以通过Exim访问(也就是483万台),而Exim最新被发现的漏洞则影响超过150万台SMTP邮件服务器。
网络安全公司Censys发现Exim存在一个安全漏洞,该漏洞编号为CVE-2024-39929,攻击者借助该漏洞可以绕过保护机制,从而将未经过滤的可执行附件发送到最终用户的邮箱。
Exim的这个漏洞影响所有版本,包括4.97.1版也存在该漏洞,不过因为配置原因并不是所有使用Exim的服务器都可以被扫描到,情报系统检测到156万台邮件服务器受到影响。
CVE-2024-39929漏洞的根源是解析RFC-2231标头时出现错误,该标头用于管理电子邮件附件中文件名的编码和解释方式,一旦遭到利用,恶意附件就可以绕过保护机制进入用户邮箱。
目前没有证据表明已经有黑客积极利用此漏洞展开攻击,不过在开源社区已经出现了相关概念验证,因此黑客利用此漏洞发起攻击也只是时间问题。
在7月10日Exim已经发布4.98版修复了这个漏洞,修复漏洞的同时Exim新版本还加强了DKIMDNS记录的解析,所有使用Exim的系统管理员建议都尽快升级到最新版本确保安全。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】