知名邮件代理程序Exim爆出严重安全漏洞!影响全球超150万台服务器
站长网2024-07-14 17:49:450阅
快科技7月14日消息,近日,知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞,该漏洞可能允许攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件。
网络安全公司Censys发现了这一编号为CVE-2024-39929的漏洞,它影响着全球超过150万台SMTP邮件服务器。
Exim是一款开源免费的邮件代理传输软件,广泛部署在Unix和类Unix系统上,因其灵活性和可配置性而受到系统管理员的青睐。
据统计,全球650万台SMTP邮件服务器中有74%,即约483万台服务器可通过Exim访问,而最新被发现的漏洞则影响超过150万台SMTP邮件服务器
该漏洞源于Exim在解析RFC-2231标头时的错误,该标头负责管理电子邮件附件中文件名的编码和解释。
一旦被攻击者利用,恶意附件便有可能绕过邮件服务器的过滤机制,直接送达用户的邮箱中。
目前,Exim已发布了4.98版本,修复了这一漏洞,并加强了DKIM DNS记录的解析能力。
0000
评论列表
共(0)条相关推荐
独立开发变现周刊(第114期):一个简单截图API,月收入2千美金
1、miniPaint:开源Photoshop网页替代在线图像编辑器,开源,Photoshop替代品。允许使用HTML5技术创建、编辑图像。不需要购买,下载,安装或有过时的flash。主要功能:图层,滤镜等。有在线网址可以体验。miniPaint直接在浏览器中运行。可以创建图像,从剪贴板粘贴(ctrlv)或本机上传。不会向任何服务器发送任何内容。一切都停留在浏览器中。站长网2023-12-01 08:56:360001腾讯做了个大胆的决定
在这一波AI浪潮中,腾讯释放出的FOMO(害怕错过)情绪并不强,但在DeepSeek爆火后,腾讯却成为了大厂中最积极拥抱的一家,不仅在腾讯云上线DeepSeek模型,更成为首个在主力C端产品中引入DeepSeek的头部厂商。继五天前腾讯AI助手“元宝”正式宣布接入DeepSeek-R1后,2月15日,华尔街见闻从腾讯方面确认,微信搜一搜近日正式灰度测试接入DeepSeek-R1。0000ChatGPT 移动应用9月收入创纪录,达458万美元、但增长正在放缓
文章要点:-ChatGPT移动应用9月下载量和收入均创记录,但收入增速开始放缓-ChatGPT移动应用全球收入达458万美元,但较前两个月收入增长放缓至20%-ChatGPT移动应用iOS版贡献收入主要部分,美国市场占比超过60%站长网2023-10-10 09:49:450000【专题丨福州万颐·智汇坊】520,拥抱爱,表达爱
520心动模式开启爱的抱抱主题摄影在传统节日里,与爱情婚恋有关的节日与520无关。520本是当代互联网与电商热潮中的营销产物,是促进和引导大家消费的“音译型自造节”。但大家对这个节日依然乐此不疲,因为每个人心中的渴望爱,渴望表达爱意。爷爷奶奶们也不例外。站长网2023-05-24 06:35:220003抖音做酒旅,为什么必须上线「日历房」|服务商对话No.16
酒旅是本地生活市场里单价更高、利润也更高的领域。但也因为它高单价、消费频次更低、核销链条相对餐饮团购更为复杂等特点,综合性本地平台通常要在餐饮领域摸索出相对成熟的路径后,才能腾出手来做酒旅。成立两年多的抖音生活服务,也在今年开始发力对酒旅市场的探索。5月30号,抖音生活服务官宣「日历房」功能上线,更被业内认为是抖音酒旅切入OTA(OnlineTravelAgency)生意的标志性事件。站长网2023-06-15 10:10:420000