کشف آسیب‌پذیری در نرم‌افزار اگزیم (Exim)

کشف آسیب‌پذیری در نرم‌افزار اگزیم (Exim)

تاریخ ایجاد

یک آسیب‌پذیری با شدت متوسط (5.4) و شناسه‌ CVE-2024-39929 در نرم‌افزار اگزیم Exim (Experimental Internet Mailer) که نرم‌افزاری open source جهت ارسال یا دریافت ایمیل در سیستم‌عامل‌های Linux و Unix می‌باشد،  کشف شده است. از طریق این آسیب‌پذیری، نام فایل هدر RFC 2231  اشتباه تجزیه خواهد شد و مهاجم از راه دور می‌تواند مکانیزم حفاظتی مربوط به انسداد پسوند $mime_filename را دور بزند و فایل‌های پیوستی قابل اجرا را به صندوق ورودی کاربر ارسال کند؛ زیرا نام فایل به درستی تجزیه نشده است و آخرین قسمت مربوط به نام فایل را حذف می‌کند.
بر اساس بردار حمله این آسیب‌پذیری  CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N  بهره‌برداری از آن از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور (از طریق پروتکلی مانند SSH یا RDP) به سیستم دسترسی داشته باشد، یا نیاز به استفاده از مهندسی اجتماعی یا تکنیک‌های دیگر جهت فریب کاربر ناآگاه برای کمک به شروع بهره‌برداری دارد. (AV:N)، بهره‌برداری از آن نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز  نیست (AC:L) ، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N)، به تعامل با کاربر نیز نیاز دارد (UI:R)، بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:U) و دو ضلع از سه ضلع امنیت با شدت پایینی تحت تأثیر قرار می‌گیرد.


محصولات تحت تأثیر
 نسخه 4.97.1 نرم‌افزارExim  تحت تأثیر این آسیب‌پذیری قرار دارند.

 توصیه‌های امنیتی
به کاربران توصیه می‌شود در اسرع وقت، نرم‌افزار Exim خود را به نسخه 4.98 ارتقاء دهند.

منابع خبر:


[1]https://nvd.nist.gov/vuln/detail/CVE-2024-39929
[2]Bug 3099 – Incorrect parsing of multiline rfc2231 header filename (exim.org)