یک آسیبپذیری با شدت متوسط (5.4) و شناسه CVE-2024-39929 در نرمافزار اگزیم Exim (Experimental Internet Mailer) که نرمافزاری open source جهت ارسال یا دریافت ایمیل در سیستمعاملهای Linux و Unix میباشد، کشف شده است. از طریق این آسیبپذیری، نام فایل هدر RFC 2231 اشتباه تجزیه خواهد شد و مهاجم از راه دور میتواند مکانیزم حفاظتی مربوط به انسداد پسوند $mime_filename را دور بزند و فایلهای پیوستی قابل اجرا را به صندوق ورودی کاربر ارسال کند؛ زیرا نام فایل به درستی تجزیه نشده است و آخرین قسمت مربوط به نام فایل را حذف میکند.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیکهای دیگر جهت فریب کاربر ناآگاه برای کمک به شروع بهرهبرداری دارد. (AV:N)، بهرهبرداری از آن نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L) ، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، به تعامل با کاربر نیز نیاز دارد (UI:R)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:U) و دو ضلع از سه ضلع امنیت با شدت پایینی تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر
نسخه 4.97.1 نرمافزارExim تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت، نرمافزار Exim خود را به نسخه 4.98 ارتقاء دهند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-39929
[2]Bug 3099 – Incorrect parsing of multiline rfc2231 header filename (exim.org)
- 115