Exim 邮件服务器严重漏洞 致数百万用户遭受恶意附件攻击

近日，安全研究人员发现，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞。该安全漏洞被编号为CVE-2024-39929 ，影响 Exim 4.97.1 及以下版本。漏洞是由于对多行 RFC2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。