Exim 4.99.1 e-posbedieneropdatering met kwesbaarheidsoplossing

'n Opdatering vir die Exim 4.99.1-posbediener is gepubliseer, wat 'n kwesbaarheid (CVE-2025-67896) regstel wat 'n afgeleΓ« aanvaller toelaat om geheue buite perke te beskadig. Hierdie kwesbaarheid kan moontlik gebruik word vir die uitvoering van afgeleΓ« kode op die bediener, maar 'n werkende aanval is nog nie ontwikkel nie.

Die kwesbaarheid bestaan ​​in die kode vir die interne SQLite-gebaseerde databasis (Hints DB), wat gebruik word om tydinligting, boodskapafleweringstatus en e-pos-stuurspoeddata te stoor. Die probleem word veroorsaak deur databasisrekords wat direk na die interne "dbdata_ratelimit_unique"-struktuur omgeskakel word sonder behoorlike validasie. Dit gebeur wanneer 'n vaste 40-greep "bloom"-skikking geskep word, en die inhoud van die "bloom_size"-veld, wat die aantal elemente wat na die skikking geskryf word, bepaal, afhang van die grootte van die databasisdata. 'n Aanvaller kan verder as die toegekende buffer skryf deur data in die databasis in te voeg (deur 'n ander kwesbaarheid te benut) met die "bloom_size"-veld wat willens en wetens op 'n waarde groter as die skikkinggrootte gestel is.

Die probleem raak Exim 4.99 en 4.98.2, en raak slegs konfigurasies met die ratelimit ACL wat die "unique" of "per_addr" parameters gebruik (bv. "warn ratelimit = 100 / 1h / per_addr / $sender_address" of "warn ratelimit = 100 / 1h / per_rcpt / unique=$sender_address"). Verder, om die aanval uit te voer, moet Exim saamgestel word met SQLite-ondersteuning (USE_SQLITE=yes) geaktiveer in die konfigurasielΓͺer (hints_database = sqlite). In kwesbare konfigurasies lei die uitvoer van "exim -bV" tot die uitvoer "Hints DB: Using sqlite3".

Van die belangrikste verspreidings is problematiese weergawes gebruik in Debian 13, Ubuntu 25.10, SUSE/openSUSE, Arch Linux, Fedora, en FreeBSD. RHEL en sy afgeleides word nie deur hierdie probleem geraak nie, aangesien Exim nie in hul standaard pakketbewaarplekke ingesluit is nie (EPEL het nog nie 'n opdatering vir die Exim-pakket gepubliseer nie).

'n Nuwe vektor vir die uitbuiting van kwesbaarheid CVE-2025-26794, wat in die Februarie-vrystelling van Exim 4.98.1 reggestel is, is ook geΓ―dentifiseer. Die kwesbaarheid maak voorsiening vir SQL-vervanging in die interne databasis (Hints DB). 'n Voorheen bygevoegde regstelling het nie enkelaanhalingstekens ontsnap nie. 'n Voorbeeld van 'n MAIL FROM-opdrag wat lei tot SQL-vervanging: "MAIL FROM:<Β«x'/**/UNION/**/SELECT/**/X' 'β€”Β«@attacker.com>Β». Hierdie kwesbaarheid kan as 'n beginpunt gebruik word om die voorwaardes vir die bufferoorloop wat hierbo beskryf word, te skep.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners πŸ”₯ Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster