一、漏洞详情
Exim是一款开源的邮件传输代理(MTA)软件,负责邮件的路由、转发和投递,该软件可在绝大多数类Unix系统上运行,包括Solaris、AIX、Linux等。
近日,监测到Exim中修复了一个安全绕过漏洞(CVE-2024-39929)。Exim 4.97.1及之前版本中存在安全机制绕过漏洞,由于错误解析了多行RFC 2231头文件名,远程威胁者可利用该漏洞绕过$mime_filename扩展阻止保护机制,并可能导致将恶意可执行附件发送到最终用户的邮箱,如果用户下载或运行了该恶意文件则可能导致系统被感染或被破坏。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Exim <= 4.97.1
三、修复建议
目前该漏洞已经修复,受影响用户可升级到Exim 4.98及更高版本。