16年的CVE-2008-0166漏洞：Debian OpenSSL漏洞将在2024年破坏DKIM和BIMI (16years.secvuln.info)

本文揭露了 Debian OpenSSL 软件包中的一个长期存在的安全漏洞 CVE-2008-0166，该漏洞影响了许多 DKIM 设置，并由于 BIMI 规范设计不当而使其也受到影响。作者通过扫描发现大量主机仍然使用易受攻击的密钥，导致伪造 DKIM 签名和绕过 DMARC 检查成为可能。文章还探讨了漏洞存在的原因，并提供了检查 DKIM 密钥是否受影响的方法，以及对 BIMI 安全问题的分析。