آسیب‌پذیری در Exim با امکان ارسال پیام‌های جعلی به سرور

آسیب‌پذیری در Exim با امکان ارسال پیام‌های جعلی به سرور

تاریخ ایجاد

یک آسیب‌پذیری امنیتی در Exim با شناسه CVE-2023-51766 و شدت متوسط 7.5 شناسایی شده است. این آسیب‌پذیری به مهاجمان از راه دور امکان ارسال پیام‌های ایمیل جعلی به سرور Exim را می‌دهد که منجر به دور زدن مکانیزم‌های حفاظت SPF (Sender Policy Framework) می‌شود. مشکل اصلی مربوط به یک خطا در انتهای خطوطی به غیر از <CR><LF> است. به عبارت دیگر، اگر یک سیستم، انتهای یک خط متنی را با استفاده از کاراکترهایی به جز<CR><LF>  تشخیص دهد، ممکن است تنظیمات SPF که بر اساس استانداردهای مشخص شده برای ارسال ایمیل‌ها می‌باشد، به درستی عمل نکند و مهاجم بتواند از این نقص امنیتی بهره‌برداری کند.

محصولات تحت تأثیر
این آسیب‌پذیری در Exim نسخه‌های 4.00 تا 4.97 وجود دارد.

توصیه‌های امنیتی
تا کنون راه‌حل رسمی برای این آسیب‌پذیری اعلام نشده است، بنابراین به سازمان‌ها و کاربران توصیه می‌شوند که اقدامات امنیتی را تشدید و اجرا کنند. هرچند هنوز بدافزاری برای بهره‌برداری از این آسیب‌پذیری شناخته نشده است؛ اما احتیاط و نظارت برای تحولات احتمالی توصیه می‌شود.

منابع خبر:


[1] https://nvd.nist.gov/vuln/detail/CVE-2023-51766
[2] https://www.cybersecurity-help.cz/vdb/SB2023122404