የZDI (ዜሮ ዴይ ኢኒሼቲቭ) በExim ሜይል ሰርቨር ውስጥ ስለተገኙ ሦስት ወሳኝ ተጋላጭነቶች መረጃ አሳትሟል። እነዚህ ተጋላጭነቶች ወደብ 25 የከፈተውን የአገልጋይ ሂደት በመወከል የዘፈቀደ ኮድ መፈጸምን ያስችላሉ። ለጥቃቱ የአገልጋይ ማረጋገጫ አያስፈልግም።
- CVE-2023-42116 - የሚፈለገውን መጠን ሳያረጋግጡ ከተጠቃሚው ወደ ቋሚ መጠን ቋት ውሂብ በመገልበጥ የተፈጠረ።
- CVE-2023-42117 - እንዲሁም በSMTP አገልግሎት ወደብ 25 ላይ የግብዓት ውሂብ ማረጋገጫ እጥረት ምክንያት።
ተጋላጭነቶቹ 0-ቀን ተብለው ምልክት የተደረገባቸው ሲሆን ይህም እየተስተካከሉ እንዳልሆነ ያሳያል፣ ምንም እንኳን እንደ ZDI ገለጻ፣ የExim ገንቢዎች መኖራቸውን ከረጅም ጊዜ በፊት ቢያውቁም። ጥገና በአገልጋዩ ስሪት 4.97 ላይ ሊገኝ ይችላል፣ ነገር ግን ይህ እርግጠኛ አይደለም።
ከእነዚህ ተጋላጭነቶች ለመከላከል ሲባል፣ በአሁኑ ጊዜ በፖርት 25 ላይ ወደ SMTP መድረስን ለመገደብ ሀሳብ ቀርቧል።
UPD ነገሮች ያን ያህል መጥፎ እንዳልሆኑ ይመስላል። እነዚህ ተጋላጭነቶች አካባቢያዊ ናቸው። አገልጋዩ NTLM እና EXTERNAL ማረጋገጫ ካልተጠቀመ፣ ከተኪ ጀርባ ካልሆነ፣ አደገኛ ሊሆኑ የሚችሉ የዲኤንኤስ አገልጋዮችን ካልተጠቀመ እና በACL ውስጥ spf ካልተጠቀመ በስተቀር አይሰሩም። ተጨማሪ ያንብቡ…
ምንጭ: linux.org.ru
