ایگزم 4.99.1 میل سرور کے لیے ایک پیچ شائع کیا گیا ہے، جو ایک کمزوری (CVE-2025-67896) کو ٹھیک کرتا ہے جو ایک ریموٹ حملہ آور کو حد سے باہر کی میموری کو خراب کرنے کی اجازت دیتا ہے۔ اس خطرے کو ممکنہ طور پر سرور پر ریموٹ کوڈ پر عمل درآمد کے لیے استعمال کیا جا سکتا ہے، لیکن ابھی تک کام کرنے والا استحصال تیار نہیں کیا گیا ہے۔
کمزوری اندرونی SQLite پر مبنی ڈیٹا بیس (Hints DB) کے کوڈ میں موجود ہے، جس کا استعمال وقت کی معلومات، پیغام کی ترسیل کی حیثیت، اور ای میل بھیجنے کی شرح کے ڈیٹا کو ذخیرہ کرنے کے لیے کیا جاتا ہے۔ یہ مسئلہ ڈیٹا بیس کے ریکارڈز کو بغیر کسی درست تصدیق کے براہ راست اندرونی "dbdata_ratelimit_unique" ڈھانچے میں تبدیل کرنے کی وجہ سے پیدا ہوا ہے۔ یہ اس وقت ہوتا ہے جب ایک مقررہ 40 بائٹ "بلوم" سرنی بنائی جاتی ہے، اور "بلوم_سائز" فیلڈ کے مواد، جو صف میں لکھے گئے عناصر کی تعداد کا تعین کرتا ہے، ڈیٹا بیس کے ڈیٹا کے سائز پر منحصر ہوتا ہے۔ ایک حملہ آور ڈیٹا بیس میں ڈیٹا داخل کرکے (کسی اور کمزوری کا فائدہ اٹھا کر) "بلوم_سائز" فیلڈ کے ساتھ جان بوجھ کر سرنی کے سائز سے زیادہ قدر پر سیٹ کر کے مختص کردہ بفر سے آگے لکھ سکتا ہے۔
مسئلہ Exim 4.99 اور 4.98.2 کو متاثر کرتا ہے، اور صرف ریٹ لیمیٹ ACL کے ساتھ کنفیگریشنز کو متاثر کرتا ہے جو "منفرد" یا "per_addr" پیرامیٹرز استعمال کرتی ہے (مثال کے طور پر، "warn ratelimit = 100 / 1h / per_addr / $sender_address" یا "warn / ratelimit /0pt_0pt =1h منفرد=$بھیجنے والا_پتہ")۔ مزید برآں، حملہ کرنے کے لیے، Exim کو کنفیگریشن فائل (hints_database = sqlite) میں فعال SQLite سپورٹ (USE_SQLITE=yes) کے ساتھ مرتب کیا جانا چاہیے۔ کمزور کنفیگریشنز میں، "exim -bV" چلانے سے آؤٹ پٹ "Hints DB: Using sqlite3" میں آتا ہے۔
بڑی تقسیموں میں سے، مشکل ورژن استعمال کیے گئے تھے۔ Debian 13، Ubuntu 25.10، SUSE/openSUSE، Arch Linux، فیڈورا، اور فری بی ایس ڈی۔ RHEL اور اس کے مشتقات اس مسئلے سے متاثر نہیں ہوتے ہیں، کیونکہ Exim ان کے معیاری پیکیج ریپوزٹریز میں شامل نہیں ہے (EPEL نے ابھی تک Exim پیکیج کے لیے اپ ڈیٹ شائع نہیں کیا ہے)۔
کمزوری CVE-2025-26794 سے فائدہ اٹھانے کے لیے ایک نئے ویکٹر کی نشاندہی بھی کی گئی ہے، جو فروری کے ایگزم 4.98.1 کی ریلیز میں طے کی گئی ہے۔ کمزوری اندرونی ڈیٹا بیس (ہنٹس ڈی بی) میں ایس کیو ایل کے متبادل کی اجازت دیتی ہے۔ ایک پہلے شامل کردہ فکس ایک اقتباسات سے بچ نہیں پایا۔ ایس کیو ایل کے متبادل کی طرف لے جانے والی MAIL FROM کمانڈ کی ایک مثال: "میل سے:<«x'/**/UNION/**/SELECT/**/X' '—«@attacker.com>»۔ اس کمزوری کو اوپر بیان کردہ بفر اوور فلو کے حالات پیدا کرنے کے لیے نقطہ آغاز کے طور پر استعمال کیا جا سکتا ہے۔
ماخذ: opennet.ru
