关于Exim安全绕过漏洞(CVE-2024-39929)的预警提示

发布者:jsut发布时间:2024-07-22浏览次数:408

一、漏洞详情

Exim是一款开源的邮件传输代理(MTA)软件,负责邮件的路由、转发和投递,该软件可在绝大多数类Unix系统上运行,包括SolarisAIXLinux等。

近日,监测到Exim中修复了一个安全绕过漏洞(CVE-2024-39929)。Exim 4.97.1及之前版本中存在安全机制绕过漏洞,由于错误解析了多行RFC 2231头文件名,远程威胁者可利用该漏洞绕过$mime_filename扩展阻止保护机制,并可能导致将恶意可执行附件发送到最终用户的邮箱,如果用户下载或运行了该恶意文件则可能导致系统被感染或被破坏。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Exim <= 4.97.1

三、修复建议

目前该漏洞已经修复,受影响用户可升级到Exim 4.98及更高版本。