Trè vulnerabili critichi in Exim chì permettenu l'esecuzione di codice remota in u servitore

U prughjettu Zero Day Initiative (ZDI) hà divulgatu infurmazioni nantu à e vulnerabilità senza patch (0-day) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) in u servitore di posta Exim, chì vi permette di eseguisce remotamente u vostru codice nantu à u servitore cù u prucessu di diritti chì accetta cunnessione in u portu di a rete 25. Nisuna autentificazione hè necessaria per fà l'attaccu.

A prima vulnerabilità (CVE-2023-42115) hè causata da un errore in u serviziu smtp è hè assuciatu cù a mancanza di cuntrolli adattati nantu à e dati ricevuti da l'utilizatore durante a sessione SMTP è utilizatu per calculà a dimensione di u buffer. In u risultatu, l'attaccante pò ottene una scrittura cuntrullata di i so dati à una zona di memoria oltre u cunfini di u buffer assignatu.

A seconda vulnerabilità (CVE-2023-42116) hè presente in u gestore di richieste NTLM è hè causata da a copia di dati ricevuti da l'utilizatore in un buffer di dimensione fissa senza i cuntrolli necessarii per a dimensione di l'infurmazioni chì sò scritte.

A terza vulnerabilità (CVE-2023-42117) hè presente in u prucessu smtp chì accetta cunnessione in u portu TCP 25 è hè causata da una mancanza di validazione di input, chì pò purtà à i dati furniti da l'utilizatori chì sò scritti in una zona di memoria fora di u buffer assignatu. .

Vulnerabilità sò marcati cum'è 0-day, i.e. resta unfixed, ma u rapportu ZDI dichjara chì i sviluppatori Exim sò stati avvisati di i prublemi in anticipu. L'ultimu cambiamentu di a basa di codice Exim hè statu fattu dui ghjorni fà è ùn hè ancu chjaru quandu i prublemi seranu riparati (i fabricatori di distribuzione ùn anu micca avutu u tempu di reagisce, postu chì l'infurmazione hè stata divulgata senza dettagli parechje ore fà). Attualmente, i sviluppatori di Exim si preparanu à liberà una nova versione 4.97, ma ùn ci hè micca infurmazione precisa nantu à u tempu di a so publicazione. L'unicu metudu di prutezzione attualmente mintuatu hè di limità l'accessu à u serviziu SMTP basatu in Exim.

In più di e vulnerabilità critiche sopra citate, l'infurmazioni sò ancu divulgate nantu à parechji prublemi menu periculosi:

  • CVE-2023-42118 hè un overflow di numeri interi in a biblioteca libspf2 chì si verifica durante l'analisi di macro SPF. Sta vulnerabilità permette a corruzzione di a memoria remota è pò esse sfruttata per eseguisce codice arbitrariu. servitore.
  • CVE-2023-42114 hè una lettura fora di buffer in u gestore NTLM. U prublemu pò esse risultatu in u cuntenutu di memoria di e dumande di rete di serviziu di prucessu di fuga.
  • CVE-2023-42119 hè una vulnerabilità in u gestore dnsdb chì porta à una perdita di memoria in u prucessu smtp.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster