Sıfır Gün Təşəbbüsü (ZDI) layihəsi Exim poçt serverində yamaqsız (0 günlük) boşluqlar (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) haqqında məlumatı açıqlayıb və sizə öz işinizi uzaqdan icra etməyə imkan verir. 25-ci şəbəkə portunda əlaqələri qəbul edən hüquqlar prosesi ilə serverdəki kod. Hücumun həyata keçirilməsi üçün heç bir identifikasiya tələb olunmur.
Birinci boşluq (CVE-2023-42115) smtp xidmətindəki xəta nəticəsində yaranır və SMTP sessiyası zamanı istifadəçidən alınan və bufer ölçüsünü hesablamaq üçün istifadə edilən məlumatların düzgün yoxlanılmaması ilə əlaqədardır. Nəticədə, təcavüzkar ayrılmış buferin hüdudlarından kənarda yaddaş sahəsinə öz məlumatlarının idarə olunan yazılmasına nail ola bilər.
İkinci boşluq (CVE-2023-42116) NTLM sorğu işləyicisində mövcuddur və yazılan məlumatın ölçüsü üçün lazımi yoxlamalar aparılmadan istifadəçidən alınan məlumatın sabit ölçülü buferə kopyalanması nəticəsində yaranır.
Üçüncü zəiflik (CVE-2023-42117) TCP port 25-də əlaqələri qəbul edən smtp prosesində mövcuddur və istifadəçi tərəfindən təmin edilmiş məlumatın ayrılmış buferdən kənar yaddaş sahəsinə yazılmasına səbəb ola biləcək daxiletmənin yoxlanılmasının olmaması ilə əlaqədardır. .
Zəifliklər 0 gün kimi qeyd olunur, yəni. həll edilməmiş qalır, lakin ZDI hesabatında qeyd olunur ki, Exim tərtibatçıları problemlər barədə əvvəlcədən məlumatlandırılıblar. Exim kod bazasında sonuncu dəyişiklik iki gün əvvəl edilib və problemlərin nə vaxt aradan qaldırılacağı hələ bəlli deyil (paylayıcı istehsalçıların məlumat bir neçə saat əvvəl təfərrüatsız açıqlandığı üçün reaksiya verməyə hələ vaxtları olmayıb). Hazırda Exim tərtibatçıları yeni 4.97 versiyasını buraxmağa hazırlaşırlar, lakin onun dərc olunma vaxtı barədə hələlik dəqiq məlumat yoxdur. Hal-hazırda qeyd olunan yeganə qorunma üsulu Exim əsaslı SMTP xidmətinə girişi məhdudlaşdırmaqdır.
Yuxarıda qeyd olunan kritik zəifliklərə əlavə olaraq, bir neçə daha az təhlükəli problemlər haqqında məlumatlar da açıqlanıb:
- CVE-2023-42118, SPF makroslarını təhlil edərkən libspf2 kitabxanasında tam ədəd daşmasıdır. Zəiflik sizə yaddaş məzmununun uzaqdan korlanmasına başlamaq imkanı verir və potensial olaraq serverdə kodunuzun icrasını təşkil etmək üçün istifadə oluna bilər.
- CVE-2023-42114 NTLM işləyicisində oxunan buferdən kənardır. Problem şəbəkə sorğularına xidmət edən prosesin yaddaş məzmununun sızması ilə nəticələnə bilər.
- CVE-2023-42119 smtp prosesində yaddaş sızmasına səbəb olan dnsdb işləyicisində zəiflikdir.
Mənbə: opennet.ru