Exim Buffer Overflow Vulnerability — Exim contains a buffer overflow vulnerability in the base64d function part of the SMTP listener that may allow for remote code execution.
Exim mail server contains a critical buffer overflow vulnerability in the base64d function of its SMTP listener, allowing remote attackers to execute arbitrary code without authentication. This vulnerability affects all versions of Exim prior to 4.90.1 and poses severe risks to email infrastructure.
ثغرة تجاوز المخزن المؤقت في وظيفة فك تشفير base64 بخادم Exim تسمح بتنفيذ كود عشوائي عن بعد دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال رسائل SMTP مصنوعة بعناية تحتوي على بيانات base64 ضارة. تؤثر الثغرة على جميع خوادم البريد التي تستخدم Exim قبل الإصدار 4.90.1.
خادم بريد Exim يحتوي على ثغرة تجاوز المخزن المؤقت الحرجة في وظيفة base64d في مستمع SMTP، مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي بدون مصادقة. تؤثر هذه الثغرة على جميع إصدارات Exim السابقة للإصدار 4.90.1 وتشكل مخاطر شديدة على البنية التحتية للبريد الإلكتروني.
Immediately upgrade Exim to version 4.90.1 or later. If immediate patching is not possible, implement network-level restrictions to limit SMTP access to trusted sources only, disable SMTP authentication if not required, and monitor SMTP traffic for suspicious base64-encoded payloads.
قم بترقية Exim فوراً إلى الإصدار 4.90.1 أو أحدث. إذا لم يكن الترقيع الفوري ممكناً، قم بتطبيق قيود على مستوى الشبكة لتحديد الوصول إلى SMTP من مصادر موثوقة فقط، وتعطيل مصادقة SMTP إذا لم تكن مطلوبة، ومراقبة حركة SMTP للكشف عن الحمولات المشبوهة المشفرة بـ base64.