تفاصيل الثغرات المكتشفة
يغطي التحديث الأمني الأخير أربع نقاط ضعف مختلفة (CVEs) تؤثر على كيفية معالجة الخادم للمدخلات الخارجية:
- CVE-2026-40684: يتسبب في تعطل الخادم عند معالجة بيانات DNS ضارة، حيث تؤدي سجلات PTR المشوهة إلى حدوث خطأ في طباعة الأرقام الثمانية على الأنظمة التي تستخدم مكتبة musl، مما يؤدي إلى تعطل كامل لحالة الاتصال.
- CVE-2026-40685: يحفز عمليات قراءة وكتابة خارج الحدود عند معالجة التكوينات JSON الفاسدة، مما يؤدي إلى الإضرار بالهيكل (heap) بشكل مباشر.
- CVE-2026-40686: يكشف عن مشكلات قراءة خارج الحدود عبر أحرف UTF-8 الكبيرة، مما قد يتسبب في تسريب البيانات عند معالجة رؤوس بريد مشوهة.
- CVE-2026-40687: يخلق ثغرات خارج الحدود في مصادقة SPA، حيث يمكن أن يتسبب الاتصال بخدمات SPA أو NTLM خارجية مخترقة في تعطل الخادم أو تسريب ذاكرة الهيكل (heap).
أهمية هذه الثغرات
تعد خوادم البريد العمود الفقري للاتصالات في المنظمات الحديثة، مما يجعلها أهدافًا جذابة للمهاجمين. عند استغلال ثغرات قراءة وكتابة خارج الحدود، يتمكن المهاجمون من التلاعب بكيفية تخصيص البرنامج لمساحة الذاكرة، مما يسمح لهم:
- استخراج بيانات حساسة لا ينبغي لهم الوصول إليها.
- الكتابة فوق البيانات، مما يعطل العمليات الطبيعية للخادم.
تسلط الثغرة المتعلقة بـDNS الضوء على كيفية تسبب سجل مشوه بسيط في حدوث حالة رفض خدمة لأنظمة تعتمد على مكتبة musl.
تحذير للمهاجمين
يلجأ المهاجمون بشكل روتيني إلى نشر ماسحات آلية لتحديد خوادم بريد غير مصححة متصلة بالإنترنت. ترك هذه النهايات معرضة يجعلها عرضة للاستغلال الآلي، بالإضافة إلى حملات استخراج البيانات المستهدفة.
إجراءات الحماية الفورية
ينبغي على مسؤولي الأنظمة:
- ترقية خادم Exim إلى الإصدار 4.99.2 فورًا.
- مراجعة إعدادات رؤوس البريد الإلكتروني: التأكد من صحة التحقق من البيانات JSON UTF-8 المقدمة من مصادر خارجية.
يتوفر الإصدار الأمني الرسمي كملف tarball للتحميل من موقع FTP الرئيسي لـExim، ويمكن أيضًا سحبه مباشرة من مستودع Git الرسمي للبرنامج. وفقًا للإشعار، لم تعد الإصدارات القديمة من Exim تحظى بالدعم النشط، لذا يجب على مدافعي الشبكات أخذ هذا الأمر بعين الاعتبار.
