本文作者:访客

知名邮件代理程序Exim爆出严重安全漏洞!影响全球超150万台服务器

访客 2024-07-14 11:00:21 29198 抢沙发
知名邮件代理程序Exim爆出严重安全漏洞!影响全球超150万台服务器摘要: 7月14日消息,近日,知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞,该漏洞可能允许攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件。网络安全公...

7月14日消息,近日,知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞,该漏洞可能允许攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件。

知名邮件代理程序Exim爆出严重安全漏洞!影响全球超150万台服务器

网络安全公司Censys发现了这一编号为CVE-2024-39929的漏洞,它影响着全球超过150万台SMTP邮件服务器。

Exim是一款开源免费的邮件代理传输软件,广泛部署在Unix和类Unix系统上,因其灵活性和可配置性而受到系统管理员的青睐。

据统计,全球650万台SMTP邮件服务器中有74%,即约483万台服务器可通过Exim访问,而最新被发现的漏洞则影响超过150万台SMTP邮件服务器

该漏洞源于Exim在解析RFC-2231标头时的错误,该标头负责管理电子邮件附件中文件名的编码和解释。

一旦被攻击者利用,恶意附件便有可能绕过邮件服务器的过滤机制,直接送达用户的邮箱中。

目前,Exim已发布了4.98版本,修复了这一漏洞,并加强了DKIM DNS记录的解析能力。

阅读
分享

发表评论

快捷回复:

评论列表 (暂无评论,29198人围观)参与讨论

还没有评论,来说两句吧...