ProHoster > Блог > internet vijesti > Tri kritične ranjivosti u Eximu koje dozvoljavaju daljinsko izvršavanje koda na serveru

Tri kritične ranjivosti u Eximu koje dozvoljavaju daljinsko izvršavanje koda na serveru

Projekat Zero Day Initiative (ZDI) otkrio je informacije o nezakrpljenim (0-dnevnim) ranjivostima (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) na Exim serveru pošte, omogućavajući vam da daljinski izvršite svoj kod na serveru sa procesom prava koji prihvata veze na mrežnom portu 25. Za izvođenje napada nije potrebna autentifikacija.

Prva ranjivost (CVE-2023-42115) je uzrokovana greškom u smtp servisu i povezana je s nedostatkom odgovarajućih provjera podataka primljenih od korisnika tokom SMTP sesije i korištenih za izračunavanje veličine bafera. Kao rezultat toga, napadač može postići kontrolirano upisivanje svojih podataka u memorijsko područje izvan granice dodijeljenog bafera.

Druga ranjivost (CVE-2023-42116) je prisutna u NTLM rukovatelju zahtjeva i uzrokovana je kopiranjem podataka primljenih od korisnika u bafer fiksne veličine bez potrebnih provjera veličine informacija koje se upisuju.

Treća ranjivost (CVE-2023-42117) prisutna je u smtp procesu koji prihvata veze na TCP portu 25 i uzrokovana je nedostatkom validacije unosa, što može dovesti do upisivanja podataka koje je korisnik dostavio u memorijsko područje izvan dodijeljenog bafera. .

Ranjivosti su označene kao 0-dan, tj. ostaju neispravljeni, ali ZDI izveštaj navodi da su programeri Exim-a unapred obavešteni o problemima. Posljednja izmjena Exim kodne baze napravljena je prije dva dana i još nije jasno kada će problemi biti otklonjeni (proizvođači distribucije još nisu imali vremena da reaguju jer su informacije objavljene bez detalja prije nekoliko sati). Trenutno se Exim programeri pripremaju za izdavanje nove verzije 4.97, ali još nema tačnih informacija o vremenu njenog objavljivanja. Jedini način zaštite koji se trenutno spominje je ograničavanje pristupa SMTP servisu baziranom na Eximu.

Pored gore navedenih kritičnih ranjivosti, otkrivene su i informacije o nekoliko manje opasnih problema:

  • CVE-2023-42118 je prekoračenje cijelog broja u biblioteci libspf2 prilikom raščlanjivanja SPF makroa. Ranjivost vam omogućava da pokrenete daljinsko oštećenje memorijskog sadržaja i potencijalno se može koristiti za organiziranje izvršavanja vašeg koda na serveru.
  • CVE-2023-42114 je čitanje izvan bafera u NTLM rukovatelju. Problem može dovesti do curenja memorijskog sadržaja mrežnih zahtjeva za servisiranje procesa.
  • CVE-2023-42119 je ranjivost u dnsdb rukovaocu koja dovodi do curenja memorije u smtp procesu.

izvor: opennet.ru

Dodajte komentar