Exim是一款廣泛使用的郵件傳輸代理（MTA）軟件，主要用于類Unix系統(tǒng)，如Linux和macOS。近期，Exim被曝出存在多個嚴(yán)重的安全漏洞，這些漏洞使得攻擊者能夠繞過郵件服務(wù)器的安全保護(hù)機(jī)制，向用戶發(fā)送惡意軟件。

漏洞詳情

最新的漏洞編號為CVE-2024-39929，影響超過150萬臺SMTP郵件服務(wù)器。該漏洞源于Exim在解析RFC-2231標(biāo)頭時(shí)的錯誤，這種標(biāo)頭負(fù)責(zé)管理電子郵件附件中文件名的編碼和解釋。一旦被攻擊者利用，惡意附件便有可能繞過郵件服務(wù)器的過濾機(jī)制，直接送達(dá)用戶的郵箱中。

影響范圍

全球650萬臺SMTP郵件服務(wù)器中有74%，即約483萬臺服務(wù)器可通過Exim訪問，而最新發(fā)現(xiàn)的這個漏洞則影響超過150萬臺SMTP郵件服務(wù)器。這意味著互聯(lián)網(wǎng)上每三臺使用Exim的郵件服務(wù)器中，就有一臺存在這個嚴(yán)重的安全漏洞。

修復(fù)措施

Exim團(tuán)隊(duì)已經(jīng)在4.98版本中修復(fù)了這一漏洞，并增強(qiáng)了DKIM DNS記錄的解析能力。受影響的用戶應(yīng)盡快升級到最新版本，以防止?jié)撛诘木W(wǎng)絡(luò)威脅。

總結(jié)

Exim郵件服務(wù)器的最新漏洞CVE-2024-39929是一個嚴(yán)重的安全問題，可能導(dǎo)致攻擊者利用郵件服務(wù)器向用戶發(fā)送惡意附件。鑒于受影響的服務(wù)器數(shù)量龐大，及時(shí)更新至最新版本至關(guān)重要。用戶和管理員應(yīng)該采取行動，確保自己的系統(tǒng)免受此類漏洞的影響。