邮件传输署理软件Exim存在严峻安全漏洞 影响全球约150万台邮件服务器

邮件署理传输软件 (缩写为 MTA) 首要担任在网络上行转发电子邮件，开源免费的 Exim 便是典型的也是被广泛运用的邮件署理传输软件。

Exim 规划用于 Unix 和类 Unix 体系例如 Linux，其具有灵活性和可装备型因而成为许多体系办理器的首选邮件传输署理软件。

依据互联网流量计算，全球 650 万台 SMTP 邮件服务器中有 74% 能够经过 Exim 拜访 (也便是 483 万台)，而 Exim 最新被发现的缝隙则影响超越 150 万台 SMTP 邮件服务器。

网络安全公司 Censys 发现 Exim 存在一个安全缝隙，该缝隙编号为 CVE-2024-39929，进犯者凭借该缝隙能够绕过维护机制，从而将未经过滤的可执行附件发送到最终用户的邮箱。

Exim 的这个缝隙影响一切版别，包含 4.97.1 版也存在该缝隙，不过由于装备原因并不是一切运用 Exim 的服务器都能够被扫描到，情报体系检测到 156 万台邮件服务器受到影响。

CVE-2024-39929 缝隙的本源是解析 RFC-2231 标头时呈现过错，该标头用于办理电子邮件附件中文件名的编码和解说方法，一旦遭到运用，歹意附件就能够绕过维护机制进入用户邮箱。

现在没有依据标明现已有黑客活跃运用此缝隙打开进犯，不过在开源社区现已呈现了相关概念验证，因而黑客运用此缝隙主张进犯也仅仅时间问题。

在 7 月 10 日 Exim 现已发布 4.98 版修正了这个缝隙，修正缝隙的一起 Exim 新版别还加强了 DKIM DNS 记载的解析，一切运用 Exim 的体系办理员主张都赶快升级到最新版别确保安全。

感谢蓝点网网友 颜拂晓 共享的音讯