Multiple Exim Server Vulnerabilities Let Attackers Seize Control of the Server
2025/12/22 CyberSecurityNews — Exim メール・サーバに存在する深刻なセキュリティ脆弱性が、米国の National Institute of Standards and Technology セキュリティ研究者たちにより公表された。この脆弱性 CVE-2025-26794 を悪用するリモート攻撃者により、脆弱なシステムが完全に制御される恐れがある。この脆弱性が影響を及ぼすのは、SQLite ヒント・データベースを有効化した Exim バージョン 4.99 であり、数千台のメール・サーバが潜在的なセキュリティ侵害の脅威にさらされる。
2つの重大な欠陥を発見
この研究チームは、EximのSQLite データベース実装に存在する2つの脆弱性を発見するに至った。
1つ目の脆弱性 CVE-2025-26794 は、SQL インジェクションに対する不完全な修正に起因し、データベース・クエリ内のシングル・クォーテーション文字を適切にエスケープしないという状況を生じる。
この脆弱性を悪用する攻撃者は、SQLインジェクション・ペイロードを含む悪意のメールアドレスを介して、特別に細工した SMTP コマンドを送信することで SQL インジェクションを引き起こす恐れがある。
2つ目の脆弱性 CVE-N/A は、配列境界として検証されていないデータベース・フィールドを使用することで発生するヒープバッファ・オーバーフローである。
データベースからの信頼できないデータをブルームフィルタ・コードが処理する際に、割り当てられたメモリバッファを大幅に超える書き込みが発生する可能性があり、最大 1.5MB のヒープメモリが破損する恐れがある。
| CVE ID | Vulnerability Type | CWE | Severity | Attack Vector | Impact |
|---|---|---|---|---|---|
| Related to CVE-2025-26794 | SQL Injection (Incomplete Fix) | CWE-89 | High | Remote (SMTP) | Arbitrary SQL query execution, data exfiltration |
| Pending Assignment | Heap Buffer Overflow | CWE-122, CWE-787, CWE-843 | Critical | Remote (SMTP) | Heap corruption, potential remote code execution |
この欠陥を悪用する攻撃者は、メモリ破損を詳細に制御できるため、特定のヒープ位置を標的化した任意バイト値の書き込みも可能となる。
これらの脆弱性を悪用する前提として、特定のコンフィグレーションが必要となる。具体的に言うと、SQLite サポートを有効化してコンパイルされたサーバと、送信元アドレスなど攻撃者が制御するデータを含むレート制限付き ACL の使用が不可欠となる。
最も脆弱なコンフィグレーションには、明示的な送信元アドレスキーを持つ per_addr モード、または、攻撃者が制御する値を含む unique パラメータの使用などがある。
研究者たちはヒープ破損およびメモリ操作の実証に成功したが、Address Space Layout Randomization (ASLR) などの最新の保護機構を突破できず、完全なリモートコード実行エクスプロイトの開発には至っていない。
しかし、専門家たちが警告するのは、さらなる時間とリソースを持つ攻撃者であれば、システムを完全に侵害し得るという点だ。
すでに Exim メンテナーに対して、この問題は通知されており、セキュリティ・パッチの作成が進行中である。研究者たちが推奨する修正には、SQL インジェクション防止のための適切なシングル・クォーテーション・エスケープ追加が含まれる。
なお、2つ目の脆弱性に関しては、データベース・フィールドサイズを配列境界として使用する前に、検証チェックを実装する必要がある。
サーバ管理者にとって必要なことは、Exim によるアップデートをチェックし、リリースされたら速やかにパッチを適用することである。
また、潜在的に脆弱なコンフィグレーションを使用している組織は、SQLite ヒントデータベース・サポートを一時的に無効化することも検討すべきである。
また、パッチが利用可能となるまで、送信者アドレスに対するレート制限 ACL を停止する必要がある。
この問題の原因は、Eximメールサーバーが外部から送られてくるデータを処理する際の、設計上の不備にあります。具体的には、メールアドレスなどに含まれる特殊な文字を正しく無害化 (エスケープ) できないことで、データベースに対して不正な命令を実行する SQL インジェクションが発生します。また、データベースから読み込んだデータのサイズを適切に確認せずに、メモリへの書き込みを実行することで、管理領域を壊してしまうヒープバッファ・オーバーフローも引き起こされます。これらの欠陥により、悪意のあるメールを送信するだけでサーバーが操作される恐れがあります。ご利用のチームは、ご注意ください。よろしければ、Exim での検索結果も、ご参考ください。
IoT OT Security News 
You must be logged in to post a comment.