蓝点网
·
邮件传输代理软件Exim存在严重安全漏洞 影响全球约150万台邮件服务器
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
邮件传输代理软件Exim存在严重安全漏洞,攻击者可绕过保护机制向用户发送恶意软件。Exim已发布修复漏洞的4.98版本,建议管理员立即升级。漏洞影响超过150万台SMTP邮件服务器。修复漏洞的同时,Exim新版本还加强了DKIM DNS记录的解析。
🎯
关键要点
- 邮件传输代理软件Exim存在严重安全漏洞,攻击者可绕过保护机制发送恶意软件。
- Exim已发布4.98版本修复漏洞,建议管理员立即升级。
- 漏洞影响超过150万台SMTP邮件服务器。
- 漏洞编号为CVE-2024-39929,影响所有版本,包括4.97.1。
- 漏洞源于解析RFC-2231标头时的错误,恶意附件可绕过保护机制。
- 目前没有证据表明黑客已利用此漏洞,但相关概念验证已出现。
- 新版本还加强了DKIM DNS记录的解析,建议尽快升级以确保安全。
🏷️
标签
➡️
