ZDI (Zero Day Initiative) ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»ΠΈ ΡΠ²Π΅Π΄Π΅Π½ΠΈΡ ΠΎ ΡΡΠ΅Ρ Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΡ ΠΊΡΠΈΡΠΈΡΠ΅ΡΠΊΠΈΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡΡ Π² ΠΏΠΎΡΡΠΎΠ²ΠΎΠΌ ΡΠ΅ΡΠ²Π΅ΡΠ΅ Exim, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΡ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΡΠΉ ΠΊΠΎΠ΄ ΠΎΡ ΠΈΠΌΠ΅Π½ΠΈ ΠΏΡΠΎΡΠ΅ΡΡΠ° ΡΠ΅ΡΠ²Π΅ΡΠ°, ΠΎΡΠΊΡΡΠ²ΡΠ΅Π³ΠΎ 25ΠΉ ΠΏΠΎΡΡ. ΠΠ»Ρ ΠΏΡΠΎΠ²Π΅Π΄Π΅Π½ΠΈΡ Π°ΡΠ°ΠΊΠΈ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ΅ Π½Π΅ ΡΡΠ΅Π±ΡΠ΅ΡΡΡ.
- CVE-2023-42116 βΒ Π²ΡΠ·Π²Π°Π½Π° ΠΊΠΎΠΏΠΈΡΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Π΄Π°Π½Π½ΡΡ ΠΎΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ Π² Π±ΡΡΠ΅Ρ ΡΠΈΠΊΡΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·ΠΌΠ΅ΡΠ° Π±Π΅Π· ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎΠ³ΠΎ ΡΠ°Π·ΠΌΠ΅ΡΠ°.
- CVE-2023-42117 βΒ ΡΠ°ΠΊΠΆΠ΅ Π²ΡΠ·Π²Π°Π½Π° ΠΎΡΡΡΡΡΡΠ²ΠΈΠ΅ ΠΏΡΠΎΠ²Π΅ΡΠΊΠΈ Π²Ρ ΠΎΠ΄Π½ΡΡ Π΄Π°Π½Π½ΡΡ Π½Π° 25 ΠΏΠΎΡΡΡ SMTP-ΡΠ΅ΡΠ²ΠΈΡΠ°.
Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ ΠΎΡΠΌΠ΅ΡΠ΅Π½Ρ ΠΊΠ°ΠΊ 0-day, ΡΡΠΎ Π³ΠΎΠ²ΠΎΡΠΈΡ ΠΎ ΡΠΎΠΌ, ΡΡΠΎ ΠΈΡ Π½Π΅ ΠΈΡΠΏΡΠ°Π²Π»ΡΡΡ, Ρ ΠΎΡΡ ΠΏΠΎ ΡΠ»ΠΎΠ²Π°ΠΌ ZDI ΡΠ°Π·ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΈ Exim ΡΠΆΠ΅ Π΄Π°Π²Π½ΠΎ ΠΏΡΠ΅Π΄ΡΠΏΡΠ΅ΠΆΠ΄Π΅Π½Ρ ΠΎΠ± ΠΈΡ Π½Π°Π»ΠΈΡΠΈΠΈ. ΠΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ Π±ΡΠ΄Π΅Ρ Π² Π²Π΅ΡΡΠΈΠΈ 4.97 ΡΠ΅ΡΠ²Π΅ΡΠ°, Π½ΠΎ ΡΡΠΎ Π½Π΅ ΡΠΎΡΠ½ΠΎ.
Π ΠΊΠ°ΡΠ΅ΡΡΠ²Π΅ Π·Π°ΡΠΈΡΡ ΠΎΡ ΡΡΠΈΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ Π½Π° Π΄Π°Π½Π½ΡΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ ΠΏΡΠ΅Π΄Π»Π°Π³Π°Π΅ΡΡΡ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠ΅ Π΄ΠΎΡΡΡΠΏΠ° ΠΊ SMTP Π½Π° 25 ΠΏΠΎΡΡΡ.
UPD. ΠΠΎΡ ΠΎΠΆΠ΅, ΡΡΠΎ Π²ΡΠ΅ Π½Π΅ ΡΠ°ΠΊ ΡΡΡΠ°ΡΠ½ΠΎ. ΠΡΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π½ΠΎΡΡΡ Π»ΠΎΠΊΠ°Π»ΡΠ½ΡΠΉ Ρ Π°ΡΠ°ΠΊΡΠ΅Ρ. ΠΠ½ΠΈ Π½Π΅ ΡΠ°Π±ΠΎΡΠ°ΡΡ, Π΅ΡΠ»ΠΈ ΡΠ΅ΡΠ²Π΅Ρ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ NTLM ΠΈ EXTERNAL Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ, Π½Π΅ Π·Π°ΠΊΡΡΡ Π·Π° ΠΏΡΠΎΠΊΡΠΈ, Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ ΠΏΠΎΡΠ΅Π½ΡΠΈΠ°Π»ΡΠ½ΠΎ ΠΎΠΏΠ°ΡΠ½ΡΠ΅ DNS-ΡΠ΅ΡΠ²Π΅ΡΡ ΠΈ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅Ρ spf Π² acl. ΠΠΎΠ΄ΡΠΎΠ±Π½Π΅Π΅…
ΠΡΡΠΎΡΠ½ΠΈΠΊ: linux.org.ru