Exim是一款廣泛使用的郵件傳輸代理（MTA）軟件，主要用于類Unix系統(tǒng)，如Linux和macOS。近期，Exim被曝出存在多個(gè)嚴(yán)重的安全漏洞，這些漏洞使得攻擊者能夠繞過(guò)郵件服務(wù)器的安全保護(hù)機(jī)制，向用戶發(fā)送惡意軟件。

漏洞詳情

最新的漏洞編號(hào)為CVE-2024-39929，影響超過(guò)150萬(wàn)臺(tái)SMTP郵件服務(wù)器。該漏洞源于Exim在解析RFC-2231標(biāo)頭時(shí)的錯(cuò)誤，這種標(biāo)頭負(fù)責(zé)管理電子郵件附件中文件名的編碼和解釋。一旦被攻擊者利用，惡意附件便有可能繞過(guò)郵件服務(wù)器的過(guò)濾機(jī)制，直接送達(dá)用戶的郵箱中。

影響范圍

全球650萬(wàn)臺(tái)SMTP郵件服務(wù)器中有74%，即約483萬(wàn)臺(tái)服務(wù)器可通過(guò)Exim訪問(wèn)，而最新發(fā)現(xiàn)的這個(gè)漏洞則影響超過(guò)150萬(wàn)臺(tái)SMTP郵件服務(wù)器。這意味著互聯(lián)網(wǎng)上每三臺(tái)使用Exim的郵件服務(wù)器中，就有一臺(tái)存在這個(gè)嚴(yán)重的安全漏洞。

修復(fù)措施

Exim團(tuán)隊(duì)已經(jīng)在4.98版本中修復(fù)了這一漏洞，并增強(qiáng)了DKIM DNS記錄的解析能力。受影響的用戶應(yīng)盡快升級(jí)到最新版本，以防止?jié)撛诘木W(wǎng)絡(luò)威脅。

總結(jié)

Exim郵件服務(wù)器的最新漏洞CVE-2024-39929是一個(gè)嚴(yán)重的安全問(wèn)題，可能導(dǎo)致攻擊者利用郵件服務(wù)器向用戶發(fā)送惡意附件。鑒于受影響的服務(wù)器數(shù)量龐大，及時(shí)更新至最新版本至關(guān)重要。用戶和管理員應(yīng)該采取行動(dòng)，確保自己的系統(tǒng)免受此類漏洞的影響。