الرئيسية / أخبار تقنية / ثغرة أمنية في البريد الإلكتروني Exim تعرض خوادمه للهجمات عن بعد

ثغرة أمنية في البريد الإلكتروني Exim تعرض خوادمه للهجمات عن بعد

‫تم اكتشاف ثغرة أمنية حرجة وإصلاحها في برنامج خادم البريد الإلكتروني Exim الشهير والمفتوح المصدر والذي قد يسمح للمهاجم عن بُعد بتعطل أو ربما تنفيذ تعليمات برمجية ضارة على الخوادم المستهدفة.‬

‫أصدر مشرفو Exim اليوم تحديثًا أمنيًا عاجلاً — الإصدار Exim 4.92.3 — بعد نشر تحذير مبكر قبل يومين مما أعطى مسؤولي النظام إمكانية متابعة مبكرة حول تصحيحات الأمان القادمة التي تؤثر على جميع إصدارات برنامج خادم البريد الإلكتروني من 4.92 إلى بما في ذلك أحدث إصدار 4.92.2.‬

‏‫ Exim هو وكيل نقل بريد مفتوح المصدر (MTA) مستخدم على نطاق واسع تم تطويره لأنظمة التشغيل المشابهة لـ Unix مثل Linux أوMac OSX أو Solaris والذي يشغل حوالي 60 بالمائة من خوادم البريد الإلكتروني على الإنترنت اليوم لتوجيه رسائل البريد الإلكتروني وتوصيلها واستلامها.‬

‫هذه هي المرة الثانية في هذا الشهر عندما يصدر مشرفو Exim تحديثًا أمنيًا عاجلاً ففي وقت سابق من هذا الشهر قام الفريق بتصحيح ثغرة خطيرة في تنفيذ التعليمات البرمجية عن بُعد (CVE-2019-15846) في البرنامج والتي كان يمكن أن تسمح للمهاجمين عن بعدبالوصول إلى مستوى الجذر للوصول إلى النظام.‬

‫تم التعرف على أنها CVE-2019-16928 واكتشفها جيريمي هاريس من فريق تطوير Exim مشكلة عدم الحصانة مشكلة تجاوز سعة المخزن المؤقت المستندة إلى كومة الذاكرة المؤقتة (تلف الذاكرة) في string_vformat المعرّفة في ملف string.c لمكون EHLO Command Handler.‬

‫يمكن أن يؤدي الخلل الأمني ​​إلى السماح للمهاجمين عن بُعد بالتسبب في حالة رفض الخدمة (DoS) أو تنفيذ تعليمات برمجية عشوائية على خادم بريد Exim مستهدف باستخدام سطر معد خصيصًا في أمر EHLO مع حقوق المستخدم المستهدف.‬

‫وبحسب استشارة Exim يسمح استغلال PoC المعروف حاليًا لهذه الثغرة الأمنية بتعطيل عملية Exim فقط عن طريق إرسال سلسلة طويلة في أمر EHLO على الرغم من أنه يمكن استخدام أوامر أخرى أيضًا لتنفيذ تعليمات برمجية عشوائية.‬

‫يقول فريق مطوري Exim: “يستخدم الاستغلال المعروف حاليًا سلسلة EHLO طويلة غير عادية لتحطيم عملية Exim التي تتلقى الرسالة” “بينما في وضع التشغيل هذا تخلت Exim بالفعل عن امتيازاتها فقد توجد مسارات أخرى للوصول إلى الكود الهش.”‬

‫في منتصف العام قامت Exim بتصحيح ثغرة شديدة في تنفيذ الأوامر عن بُعد (CVE-2019-10149) في برنامج البريد الإلكتروني الخاص بها الذي تم استغلاله بنشاط في البرية من قبل مجموعات مختلفة من المتسللين للتغلب على الخوادم الضعيفة.‬

‫لذلك يوصى بشدة بمسؤولي الخادم بتثبيت أحدث إصدار من الإصدار 4.92.3 من Exim نظرًا لعدم وجود تخفيف معروف لحل هذه المشكلة بشكل مؤقت.‬

‫اخيرًا يقول الفريق “إذا لم تتمكن من تثبيت الإصدارات المذكورة أعلاه فاطلب من جهة صيانة الحزمة إصدارًا يحتوي على الإصلاح المنقول وبناءً على الطلب ووفقًا لمواردنا سندعمك في إعادة تثبيت الإصلاح.”‬

‫التحديث الأمني ​متوفر الآن ​لتوزيعات Linux بما في ذلك Ubuntu و Arch Linux و FreeBSD و Debian و Fedora.‬

عن فدوى

شاهد أيضاً

مايكروسوفت تحذر من متصفح إنترنت إكسبلور الذي يقع تحت الهجمات النشطة

‫أصدرت الشركة العملاقة مايكروسوفت في وقت سابق اليوم تحذيرًا أمانًا طارئًا يحذر ملايين مستخدمي ويندوز …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *