Праект Zero Day Initiative (ZDI) раскрыў звесткі аб невыпраўленых (0-day) уразлівасцях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) у паштовым серверы Exim, якія дазваляюць выдалена выканаць свой код працэсу, які прымае злучэнні на 25 сеткавым порце. Аўтэнтыфікацыя для правядзення нападу не патрабуецца.
Першая ўразлівасць (CVE-2023-42115) выклікана памылкай у сэрвісе smtp і злучана з адсутнасцю належных праверак дадзеных, атрыманых ад карыстача падчас SMTP-сеансу і ўжывальных для разліку памеру буфера. У выніку, атакавалы можа дамагчыся кіраваным запісы сваіх дадзеных у вобласць памяці за мяжой вылучанага буфера.
Другая ўразлівасць (CVE-2023-42116) прысутнічае ў апрацоўшчыку NTLM-запытаў і выкліканая капіяваннем атрыманых ад карыстача дадзеных у буфер фіксаванага памеру без неабходных праверак памеру якая запісваецца інфармацыі.
Трэцяя ўразлівасць (CVE-2023-42117) прысутнічае падчас smtp, які прымае злучэнні на 25 TCP-порту, і выкліканая адсутнасцю праверкі ўваходных дадзеных, што можа прывесці да запісу перададзеных карыстачом дадзеных у вобласць памяці за межамі вылучанага буфера.
Уразлівасці пазначаныя як 0-day, г.зн. застаюцца нявыпраўленымі, але ў справаздачы ZDI сцвярджаецца, што распрацоўнікі Exim былі загадзя апавешчаныя аб праблемах. Апошняя змена ў кодавай базе Exim выраблена два дні таму і пакуль не ясна, калі праблемы будуць ухіленыя (вытворцы дыстрыбутываў пакуль не паспелі зрэагаваць бо інфармацыя расчыненая без дэталяў некалькі гадзін назад). У цяперашні час распрацоўнікі Exim рыхтуюцца да выпуску новай версіі 4.97, але дакладных дадзеных аб часе яе публікацыі пакуль няма. У якасці адзінага на дадзены момант метаду абароны згадваецца абмежаванне доступу да SMTP-сэрвісу на аснове Exim.
Акрамя вышэйадзначаных крытычных уразлівасцяў расчынена інфармацыя і аб некалькіх меней небяспечных праблемах:
- CVE-2023-42118 – цэлалікавае перапаўненне ў бібліятэцы libspf2, якое праяўляецца пры разборы макрасаў SPF. Уразлівасць дазваляе ініцыяваць выдаленае пашкоджанне змесціва памяці і патэнцыйна можа выкарыстоўвацца для арганізацыі выканання свайго кода на серверы.
- CVE-2023-42114 – памылка, якая прыводзіць да чытання з вобласці памяці па-за буферам у апрацоўшчыку NTLM. Праблема можа прывесці да ўцечкі змесціва памяці працэсу, які абслугоўвае сеткавыя запыты.
- CVE-2023-42119 - уразлівасць у апрацоўшчыку dnsdb, якая прыводзіць да ўцечкі змесціва памяці працэсу smtp.
Крыніца: opennet.ru