Projekt Zero Day Initiative (ZDI) zveřejnil informace o neopravených (0denních) zranitelnostech (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) na poštovním serveru Exim, což vám umožňuje vzdáleně spouštět vaše kód na serveru s procesem práv, který přijímá připojení na síťovém portu 25. K provedení útoku není vyžadováno žádné ověření.
První chyba zabezpečení (CVE-2023-42115) je způsobena chybou ve službě smtp a souvisí s nedostatkem řádných kontrol dat přijatých od uživatele během relace SMTP a použitých k výpočtu velikosti vyrovnávací paměti. Díky tomu může útočník dosáhnout řízeného zápisu svých dat do paměťové oblasti za hranicí přidělené vyrovnávací paměti.
Druhá chyba zabezpečení (CVE-2023-42116) je přítomna v obslužné rutině požadavků NTLM a je způsobena kopírováním dat přijatých od uživatele do vyrovnávací paměti s pevnou velikostí bez nezbytných kontrol velikosti zapisovaných informací.
Třetí chyba zabezpečení (CVE-2023-42117) se vyskytuje v procesu smtp přijímajícím připojení na portu TCP 25 a je způsobena nedostatečným ověřením vstupu, což může vést k zápisu dat dodaných uživatelem do oblasti paměti mimo přidělenou vyrovnávací paměť. .
Zranitelnosti jsou označeny jako 0denní, tzn. zůstávají neopravené, ale zpráva ZDI uvádí, že vývojáři Eximu byli na problémy předem upozorněni. Poslední změna v kódové základně Exim byla provedena před dvěma dny a zatím není jasné, kdy budou problémy opraveny (výrobci distribucí zatím nestihli zareagovat, protože informace byly zveřejněny bez podrobností před několika hodinami). V současné době se vývojáři Eximu připravují na vydání nové verze 4.97, ale přesné informace o době jejího zveřejnění zatím nejsou. Jediným aktuálně zmíněným způsobem ochrany je omezení přístupu ke službě SMTP založené na Exim.
Kromě výše uvedených kritických zranitelností byly zveřejněny také informace o několika méně nebezpečných problémech:
- CVE-2023-42118 je přetečení celého čísla v knihovně libspf2 při analýze maker SPF. Tato chyba zabezpečení vám umožňuje iniciovat vzdálené poškození obsahu paměti a může být potenciálně použita k organizaci provádění vašeho kódu na serveru.
- CVE-2023-42114 je čtení mimo vyrovnávací paměť v obslužné rutině NTLM. Problém může vést k úniku obsahu paměti procesu obsluhujícího síťové požadavky.
- CVE-2023-42119 je chyba zabezpečení v obslužné rutině dnsdb, která vede k nevracení paměti v procesu smtp.
Zdroj: opennet.ru