发布日期：2023-12-24
更新日期：2024-03-14

受影响系统：

Exim Exim < 4.97.1

描述：

---

CVE(CAN) ID: CVE-2023-51766

Exim是一个运行于Unix系统中的开源消息传送代理（MTA），主要负责邮件的路由、转发和投递。
Exim 4.97.1之前版本存在数据真实性验证错误漏洞，该漏洞源于PIPELINING/CHUNKING配置存在SMTP走私问题，远程攻击者可利用该漏洞注入带有伪造的MAIL FROM地址的邮件消息，进而绕过SPF保护机制。

<**>

建议：

---

厂商补丁：

Exim
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.exim.org/exim.git/commit/5bb786d5ad568a88d50d15452aacc8404047e5ca

浏览次数：310
严重程度：0（网友投票）