أصدر مشروع Exim تحديثات أمنية عاجلة لمعالجة ثغرة بالغة الخطورة في بعض التكوينات الخاصة ببرنامج نقل البريد (MTA) مفتوح المصدر، والتي قد تؤدي إلى فساد الذاكرة وإمكانية تنفيذ تعليمات برمجية عن بُعد. الثغرة، التي تحمل المعرف CVE-2026-45185 والمعروفة باسم Dead.Letter، وُصفت بأنها من نوع use-after-free في آلية معالجة رسائل BDAT عند استخدام مكتبة GnuTLS.
تفاصيل الثغرة وآلية الاستغلال
وفقًا للإشعار الأمني الصادر عن Exim، يتم تفعيل الثغرة أثناء معالجة رسائل BDAT عندما يرسل العميل تنبيهًا لإغلاق اتصال TLS قبل اكتمال نقل الجسم، ثم يتبع ذلك بإرسال بايت أخير بنص واضح عبر نفس الاتصال. هذا التسلسل يؤدي إلى كتابة بيانات في منطقة ذاكرة تم تحريرها بالفعل أثناء إنهاء جلسة TLS، مما يسبب فسادًا في الذاكرة.
المهاجم يحتاج فقط إلى القدرة على إنشاء اتصال TLS واستخدام امتداد SMTP المعروف باسم CHUNKING (BDAT) لاستغلال الثغرة.
الإصدارات المتأثرة والاكتشاف
الثغرة تؤثر على جميع إصدارات Exim من 4.97 وحتى 4.99.2، لكنها تقتصر على البُنى التي تعتمد على USE_GNUTLS=yes، أي تلك التي تستخدم مكتبة GnuTLS. أما البُنى التي تعتمد على مكتبات أخرى مثل OpenSSL فهي غير متأثرة.
تم اكتشاف الثغرة في الأول من مايو 2026 بواسطة الباحث فيديريكو كيرشباوم، رئيس مختبر الأمن في منصة XBOW للاختبارات السيبرانية المستقلة، والذي أوضح أن الاستغلال يتم عبر كتابة بايت واحد في بيانات المخصص الداخلي للذاكرة، مما يفتح المجال أمام المهاجم للحصول على صلاحيات إضافية.
خطورة الثغرة والتصنيف الأمني
منصة XBOW وصفت الثغرة بأنها “واحدة من أعلى العيوب التقنية المكتشفة في Exim حتى الآن”، مشيرة إلى أن تفعيلها لا يتطلب إعدادات خاصة على الخادم. هذا يجعلها من الثغرات الحرجة التي يمكن أن تُستغل بسهولة في بيئات البريد الإلكتروني واسعة الانتشار.
الجدير بالذكر أن Exim سبق أن واجه ثغرات مشابهة، مثل ثغرة CVE-2017-16943 التي اكتُشفت عام 2017 وحملت تقييم خطورة 9.8 وفق معيار CVSS، والتي سمحت بتنفيذ تعليمات برمجية عن بُعد عبر أوامر BDAT مصممة خصيصًا.
الحل والتوصيات
تم إصلاح الثغرة في الإصدار 4.99.3 من Exim، حيث يضمن التحديث إعادة ضبط مكدس معالجة المدخلات عند تلقي إشعار إغلاق TLS أثناء نقل BDAT، مما يمنع استخدام مؤشرات قديمة.
ينصح فريق Exim جميع المستخدمين بترقية أنظمتهم فورًا إلى الإصدار الأخير، إذ لا توجد حلول بديلة أو إجراءات تخفيفية فعّالة لهذه الثغرة.
