أصدر مطورو خادم البريد الإلكتروني Exim تحديثًا لإصلاح المشكلة. إكسيم 4.99.3وهذا التحديث يُصلح ثغرة أمنية في بعض إعدادات وكلاء البريد. وقد تم تحديد المشكلة على أنها مُعرّف داخلي. EXIM-Security-2026-05-01.1ويظهر أيضًا في الإشعار الرسمي على النحو التالي: CVE-TBD.
تنتمي الثغرة الأمنية إلى الفئة استخدام عن بعد - مجاني ويظهر عند تحليل نص الرسالة بدات عند العمل مع TLS عبر GnuTLSيُستخدم BDAT في امتداد SMTP تقطيع لنقل نص الرسالة على شكل كتل. وفقًا لوصف Exim، قد يحدث خطأ عندما يرسل العميل، أثناء نقل BDAT، إشعار TLS close_notify قبل اكتمال نقل النص، ثم يضيف بايتًا إضافيًا ضمن نفس اتصال TCP.
في هذه الحالة، يستطيع برنامج Exim كتابة البيانات إلى مخزن مؤقت في الذاكرة كان قد تم تحريره بالفعل عند انتهاء جلسة TLS. يؤدي هذا إلى تلف الذاكرة الرئيسية، ويمكن استغلاله لتنفيذ التعليمات البرمجية. ويؤكد التقرير أن المهاجم يحتاج فقط إلى إنشاء اتصال TLS واستخدام امتداد SMTP. التجزئة / BDAT.
المشكلة تؤثر Exim 4.97، 4.98، 4.99، 4.99.1 و4.99.2ولكن فقط التجميعات التي تم تجميعها مع الدعم GnuTLSفي الوثائق الرسمية، يُصاغ هذا على أنه تكوينات مع USE_GNUTLS=yes؛ عمليات بناء باستخدام بينسل أو مكتبات TLS الأخرى غير متأثرة بهذه الثغرة الأمنية. كما ينص تنبيه Exim تحديدًا على أن التكوينات التي تُعلن ستارتلس и تقطيع.
تم تضمين الإصلاح في إكسيم 4.99.3بحسب المطورين، يضمن التحديث إعادة ضبط كاملة لمكدس معالجة المدخلات عند تلقي إشعار إغلاق TLS أثناء نقل BDAT نشط، مما يمنع استخدام المؤشرات القديمة. ولا تُقدم التوصيات أي طريقة أخرى معروفة لحل المشكلة بشكل كامل سوى التحديث.
تلقى مطورو Exim رسالة خطأ 1 مايو 2026 العام بقلم فيديريكو كيرشباوم من أمان إكس بوكسبعد مراجعة التقرير، تم إعداد حل في مستودعات مغلقة. وفي 7 مايو، تم إبلاغ الموزعين بالمشكلة عبر قائمة بريدية مغلقة. وفي 10 مايو، مُنحوا وصولاً محدوداً إلى الحلول. 12 مايو 2026 العام تم نشر التوصيات والبيان نفسه مع التصحيح.
يُنصح مسؤولو خوادم البريد بالتحقق من إصدار Exim وبنية TLS الخلفية. إذا كان الخادم يعمل بإصدار Exim من 4.97 إلى 4.99.2 (شاملًا)، ومبنيًا باستخدام GnuTLS، ويُعلن عن STARTTLS مع CHUNKING، فإن مشروع Exim يوصي بالترقية إليه في أقرب وقت ممكن. إكسيم 4.99.3 أو إصدار أحدث. تتوفر المصادر المُصلحة في فرع exim-4.99+fixes ووسم exim-4.99.3، بالإضافة إلى أرشيفات tarball من مواقع تنزيل Exim المعتادة.
المصدر: linux.org.ru
