Vulnerabilitatea Exim Mail Transfer permite injectarea de interogări SQL malițioase

Specialiștii în domeniul securității au identificat o vulnerabilitate de injectare SQL (CVE-2025-26794) în Exim, agentul de transfer de mesaje (MTA) utilizat pe scară largă, care asigură funcționarea a peste 60% din serverele de mesaje de pe internet.

Vulnerabilitatea permite atacatorilor autentificați să execute comenzi SQL arbitrare prin intermediul operațiunilor SMTP ETRN malițioase atunci când există anumite condiții de configurare.

Vulnerabilitatea evidențiază provocări critice în ceea ce privește securitatea configurației serverului de poștă electronică, în special în ceea ce privește interacțiunea dintre extensiile SMTP (ETRN/RFC 1985) și bazele de date.

Vulnerabilitatea se manifestă în instalațiile Exim 4.98 care îndeplinesc trei criterii specifice:

• Integrare SQLite: Compilat cu flagul de compilare _USE_SQLITE_, vizibil în output-ul exim -bV sub Hints DB: Using sqlite3;
• Configurație ETRN: acl_smtp_etrn setat la accept (implicit: deny) în configurația runtime;
• Serializare activată: smtp_etrn_serialize = true (setare implicită).

Vectorii de atac utilizează mecanismul de serializare al comenzii ETRN, care verifică \n mod necorespunzător interogările SQL atunci când stochează metadatele.

Acest tip de injectare ar putea compromite bazele de date SQLite ce conțin sugestii de distribuire, înregistrări de verificare a expeditorului și date cache ale sesiunii TLS.

Administratorii Exim au lansat versiuni remediate prin intermediul canalelor standard de actualizare. Administratorii de sistem trebuie:

• Să verifice starea instalării folosind exim -bV | grep ‘Exim version’;
• Să verifice utilizarea SQLite cu grep ‘Using sqlite3’ <(exim -bV).

Aplicați imediat actualizările de securitate prin intermediul managerilor de pachete ai sistemelor de operare sau prin compilarea surselor de la code.exim.org.

Sursă: https://cybersecuritynews.com/exim-mail-transfer-vulnerability/