Exim Mail Transfer Agent (MTA) Improper Input Validation — Improper validation of recipient address in deliver_message() function in /src/deliver.c may lead to remote command execution.
Exim MTA contains improper input validation in the deliver_message() function that allows remote command execution through maliciously crafted recipient addresses. This critical vulnerability affects mail servers worldwide and enables unauthenticated attackers to execute arbitrary commands with root privileges.
تحتوي دالة deliver_message() في ملف /src/deliver.c على فشل في التحقق من صحة عناوين المستقبلين مما يسمح بحقن الأوامر. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر عشوائية بامتيازات عالية على خوادم البريد المتأثرة. الثغرة تؤثر على جميع إصدارات Exim السابقة للإصدار 4.92.
Exim MTA يحتوي على فشل في التحقق من صحة المدخلات في دالة deliver_message() مما يسمح بتنفيذ أوامر بعيدة عبر عناوين المستقبلين المصنوعة بشكل خبيث. تؤثر هذه الثغرة الحرجة على خوادم البريد في جميع أنحاء العالم وتمكن المهاجمين غير المصرح لهم من تنفيذ أوامر عشوائية بامتيازات الجذر.
Update Exim MTA to version 4.92 or later immediately. Apply security patches from your distribution vendor. Restrict network access to mail servers using firewall rules. Monitor mail logs for suspicious recipient addresses containing special characters or command injection patterns.
قم بتحديث Exim MTA إلى الإصدار 4.92 أو أحدث فوراً. طبق تصحيحات الأمان من مورد التوزيع الخاص بك. قيد الوصول إلى خوادم البريد باستخدام قواعد جدار الحماية. راقب سجلات البريد للبحث عن عناوين مستقبلين مريبة تحتوي على أحرف خاصة أو أنماط حقن الأوامر.