يتوفر إصدار صيانة لخادم بريد Exim 4.97.1، والذي يتضمن تغييرات للحماية من هجوم تهريب SMTP، والذي يسمح بتقسيم رسالة واحدة إلى عدة رسائل مختلفة من خلال استخدام تسلسل غير قياسي لفصل الحروف. كان يُعتقد في البداية أن المشكلة تؤثر فقط على postfix وsendmail، ولكن تم اكتشاف أنها تؤثر أيضًا على Exim (CVE-2023-51766).
يمكن لـ Exim معالجة التسلسلات "\n.\n" و"\r\n.\n" و"\n.\r\n" كمحددات للرسائل إذا كان لدى الخادم امتدادات "PIPELINING" و"PIPELINING" ممكنة لـ الاتصالات الواردة. يضيف الإصلاح الإعداد الصارم_crlf، والذي يسمح لك بإرجاع القدرة على معالجة التسلسلات غير القياسية. كحل بديل للأمان، يمكنك تعطيل الامتداد "PIPELINING" أو "CHUNKING" باستخدام إعدادات Pipelining_advertise_hosts وpipelining_connect_advertise_hosts وchunking_advertise_hosts.
المصدر: opennet.ru
