Exim邮件服务器严重漏洞曝光,可绕过安全防护
网络安全公司Censys近日发现,Exim邮件服务器存在编号为CVE-2024-39929的严重漏洞,影响全球150余万台SMTP邮件服务器。
Exim是一款流行的开源邮件代理传输软件,广泛应用于类Unix系统。据统计,全球约483万台SMTP邮件服务器可通过Exim访问,其中超过150万台受此漏洞影响。
该漏洞源于Exim在处理RFC-2231标头时的错误,可导致恶意附件绕过邮件服务器的过滤机制,直接进入用户邮箱。
Exim已发布4.98版本修复了此漏洞,并增强了DKIM DNS记录解析能力。
