一、漏洞详情
Exim是一款开源的邮件传输代理(MTA)软件,负责邮件的路由、转发和投递,该软件可在绝大多数类Unix系统上运行,包括Solaris、AIX、Linux等。
7月5日,启明星辰集团VSRC监测到Exim中修复了一个安全绕过漏洞(CVE-2024-39929),该漏洞的CVSSv3评分最高为9.1。
Exim 4.97.1及之前版本中存在安全机制绕过漏洞,由于错误解析了多行RFC 2231 头文件名,远程威胁者可利用该漏洞绕过 $mime_filename 扩展阻止保护机制,并可能导致将恶意可执行附件发送到最终用户的邮箱,如果用户下载或运行了该恶意文件则可能导致系统被感染或被破坏。
二、影响范围
Exim <= 4.97.1
三、修复建议
3.1 升级版本
目前该漏洞已经修复,受影响用户可升级到Exim 4.98及更高版本。
