网络第5域

邮件传输代理软件Exim存在严重安全漏洞 影响全球约150万台邮件服务器

字号+作者: 来源:蓝点网 2024-07-13 14:18 评论(创建话题) 收藏成功收藏本文

邮件代理传输软件(缩写为MTA)主要负责在网络上行转发电子邮件,开源免费的Exim就是典型的也是被广泛使用的邮件代理传输软件。Exim设计用于Unix和类Unix'...

邮件代理传输软件(缩写为MTA)主要负责在网络上行转发电子邮件,开源免费的Exim就是典型的也是被广泛使用的邮件代理传输软件。Exim设计用于Unix和类Unix系统例如Linux,其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。0E2品论天涯网

邮件代理传输软件(缩写为MTA)主要负责在网络上行转发电子邮件,开源免费的Exim就是典型的也是被广泛使用的邮件代理传输软件。Exim设计用于Unix和类Unix系统例如Linux,其具有灵活性和可配置型因此成为许多系统管理器的首选邮件传输代理软件。0E2品论天涯网

0E2品论天涯网

根据互联网流量统计,全球650万台SMTP邮件服务器中有74%可以通过Exim访问(也就是483万台),而Exim最新被发现的漏洞则影响超过150万台SMTP邮件服务器。0E2品论天涯网

网络安全公司Censys发现Exim存在一个安全漏洞,该漏洞编号为CVE-2024-39929,攻击者借助该漏洞可以绕过保护机制,从而将未经过滤的可执行附件发送到最终用户的邮箱。0E2品论天涯网

Exim的这个漏洞影响所有版本,包括4.97.1版也存在该漏洞,不过因为配置原因并不是所有使用Exim的服务器都可以被扫描到,情报系统检测到156万台邮件服务器受到影响。0E2品论天涯网

CVE-2024-39929漏洞的根源是解析RFC-2231标头时出现错误,该标头用于管理电子邮件附件中文件名的编码和解释方式,一旦遭到利用,恶意附件就可以绕过保护机制进入用户邮箱。0E2品论天涯网

目前没有证据表明已经有黑客积极利用此漏洞展开攻击,不过在开源社区已经出现了相关概念验证,因此黑客利用此漏洞发起攻击也只是时间问题。0E2品论天涯网

在7月10日Exim已经发布4.98版修复了这个漏洞,修复漏洞的同时Exim新版本还加强了DKIMDNS记录的解析,所有使用Exim的系统管理员建议都尽快升级到最新版本确保安全。0E2品论天涯网

0E2品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]