11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
近日知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞该漏洞可能允许攻击者绕过邮件服务器的安全保护机制向用户发送恶意软件网络安全公司Censys发现了这一编号为CVE202439929的漏洞它影响着全球超过150万台SMTP邮件服务器Exim已发布了498版本修复了这一漏洞并加强了DKIMDNS记录的解析能力
目前,数百万Exim服务器容易受到安全漏洞的攻击,一旦被利用,攻击者就可以使用根权限运行恶意代码。
隐藏旗标(软件名和版本号)将提高安全性,可能的情况下,也请使用Sendmail以外的其他邮件服务器,因为Sendmail以root运行,比较容易使黑客提升为root。