ProHoster > بلوق > أخبار الإنترنت > ثلاث نقاط ضعف خطيرة في Exim تسمح بتنفيذ التعليمات البرمجية عن بعد على الخادم

ثلاث نقاط ضعف خطيرة في Exim تسمح بتنفيذ التعليمات البرمجية عن بعد على الخادم

كشف مشروع مبادرة Zero Day (ZDI) عن معلومات حول الثغرات الأمنية غير المصححة (0 يوم) (CVE-2023-42115، CVE-2023-42116، CVE-2023-42117) في خادم بريد Exim، مما يسمح لك بتنفيذ عملياتك عن بعد رمز على الخادم مع عملية الحقوق التي تقبل الاتصالات على منفذ الشبكة 25. لا يلزم المصادقة لتنفيذ الهجوم.

الثغرة الأمنية الأولى (CVE-2023-42115) ناتجة عن خطأ في خدمة SMTP وترتبط بعدم وجود عمليات فحص مناسبة للبيانات المستلمة من المستخدم أثناء جلسة SMTP والمستخدمة لحساب حجم المخزن المؤقت. ونتيجة لذلك، يمكن للمهاجم تحقيق كتابة متحكم فيها لبياناته إلى منطقة ذاكرة خارج حدود المخزن المؤقت المخصص.

الثغرة الثانية (CVE-2023-42116) موجودة في معالج طلب NTLM وتنتج عن نسخ البيانات المستلمة من المستخدم إلى مخزن مؤقت ذو حجم ثابت دون إجراء الفحوصات اللازمة لحجم المعلومات التي تتم كتابتها.

الثغرة الثالثة (CVE-2023-42117) موجودة في عملية SMTP التي تقبل الاتصالات على منفذ TCP رقم 25 وينتج ذلك عن نقص التحقق من صحة الإدخال، مما قد يؤدي إلى كتابة البيانات المقدمة من المستخدم إلى منطقة ذاكرة خارج المخزن المؤقت المخصص .

تم وضع علامة على الثغرات الأمنية على أنها 0 يوم، أي. لم يتم إصلاحها، لكن تقرير ZDI يشير إلى أنه تم إخطار مطوري Exim بالمشكلات مسبقًا. تم إجراء التغيير الأخير على قاعدة بيانات Exim منذ يومين وليس من الواضح بعد متى سيتم إصلاح المشكلات (لم يكن لدى الشركات المصنعة للتوزيع الوقت الكافي للرد منذ أن تم الكشف عن المعلومات دون تفاصيل قبل عدة ساعات). حاليًا، يستعد مطورو Exim لإصدار الإصدار الجديد 4.97، لكن لا توجد معلومات دقيقة عن وقت نشره حتى الآن. الطريقة الوحيدة للحماية المذكورة حاليًا هي تقييد الوصول إلى خدمة SMTP المستندة إلى Exim.

بالإضافة إلى نقاط الضعف الحرجة المذكورة أعلاه، تم أيضًا الكشف عن معلومات حول العديد من المشكلات الأقل خطورة:

  • CVE-2023-42118 عبارة عن تجاوز عدد صحيح في مكتبة libspf2 عند تحليل وحدات ماكرو SPF. تسمح لك الثغرة الأمنية ببدء تلف محتويات الذاكرة عن بعد ويمكن استخدامها لتنظيم تنفيذ التعليمات البرمجية الخاصة بك على الخادم.
  • CVE-2023-42114 عبارة عن قراءة خارج المخزن المؤقت في معالج NTLM. قد تؤدي المشكلة إلى تسرب محتويات الذاكرة الخاصة بطلبات الشبكة التي تخدم العملية.
  • CVE-2023-42119 هي ثغرة أمنية في معالج dnsdb تؤدي إلى تسرب الذاكرة في عملية SMTP.

المصدر: opennet.ru

إضافة تعليق