Patchek ji bo servera nameya Exim 4.99.1 hate weşandin, ku qelsiyek (CVE-2025-67896) rast dike ku dihêle êrîşkarek ji dûr ve bîra derveyî sînor xera bike. Ev qelsî dikare ji bo bicîhanîna kodê ji dûr ve li ser serverê were bikar anîn, lê hîna îstîsnayek dixebite nehatiye pêşxistin.
Ev lawazî di koda databasa navxweyî ya li ser bingeha SQLite (Hints DB) de heye, ku ji bo hilanîna agahdariya demê, rewşa radestkirina peyamê û daneyên rêjeya şandina e-nameyan tê bikar anîn. Pirsgirêk ji ber ku tomarên databasê bêyî pejirandina rast rasterast vediguherin avahiya navxweyî ya "dbdata_ratelimit_unique". Ev diqewime dema ku rêzek "bloom" a 40-bayt a sabît tê afirandin, û naveroka qada "bloom_size", ku hejmara hêmanên ku li ser rêzê têne nivîsandin diyar dike, bi mezinahiya daneyên databasê ve girêdayî ye. Êrîşkarek dikare bi danîna daneyan nav databasê (bi karanîna lawaziyek din) bi qada "bloom_size" ku bi zanebûn li ser nirxek ji mezinahiya rêzê mezintir hatî danîn, ji bafera veqetandî wêdetir binivîse.
Ev pirsgirêk bandorê li Exim 4.99 û 4.98.2 dike, û tenê bandorê li ser mîhengên bi ACL-ya ratelimit dike ku parametreyên "unique" an "per_addr" bikar tînin (mînak, "warn ratelimit = 100 / 1h / per_addr / $sender_address" an "warn ratelimit = 100 / 1h / per_rcpt / unique=$sender_address"). Wekî din, ji bo pêkanîna êrîşê, divê Exim bi piştgiriya SQLite (USE_SQLITE=yes) ku di pelê mîhengê de çalak e (hints_database = sqlite) were berhev kirin. Di mîhengên qels de, xebitandina "exim -bV" dibe sedema derana "Hints DB: Using sqlite3".
Ji belavkirinên sereke, guhertoyên pirsgirêkdar di de hatin bikar anîn Debian 13, Ubuntu 25.10, SUSE/openSUSE, Arch Linux, Fedora, û FreeBSD. RHEL û berhemên wê yên ji vê pirsgirêkê bandor nabin, ji ber ku Exim di depoyên pakêtên wan ên standard de cih nagire (EPEL hîn nûvekirinek ji bo pakêta Exim weşandiye).
Vektorek nû ji bo bikaranîna qelsiya CVE-2025-26794, ku di guhertoya Sibatê ya Exim 4.98.1 de hatiye rastkirin, jî hatiye destnîşankirin. Qelsiya destûrê dide guhertina SQL di databasa navxweyî de (Hints DB). Çareseriyek berê lê zêdekirî ji gotinên yekane derneket. Nimûneyek fermana MAIL FROM ku dibe sedema guhertina SQL: "MAIL FROM:<«x'/**/UNION/**/SELECT/**/X' '—«@attacker.com>». Ev qelsî dikare wekî xalek destpêkê were bikar anîn da ku şert û mercên ji bo overflow-a tamponê ya ku li jor hatî vegotin biafirîne.
Source: opennet.ru
