ProHoster > Blog > internet nyheder > Kritiske sårbarheder er blevet opdaget i Exim, der gør det muligt at udføre vilkårlig kode på serveren.

Kritiske sårbarheder er blevet opdaget i Exim, der gør det muligt at udføre vilkårlig kode på serveren.

ZDI (Zero Day Initiative) har offentliggjort oplysninger om tre kritiske sårbarheder fundet i Exim-mailserveren, der tillader vilkårlig kode at blive udført på vegne af den serverproces, der har åbnet port 25. Der kræves ingen godkendelse på serveren for at udføre angrebet.

  1. CVE-2023-42115 — giver dig mulighed for at registrere dine data ud over grænserne for den tildelte buffer. Forårsaget af en inputvalideringsfejl i SMTP-tjenesten.

  2. CVE-2023-42116 – forårsaget af kopiering af data fra brugeren til en buffer med fast størrelse uden at kontrollere den nødvendige størrelse.
  3. CVE-2023-42117 – også forårsaget af manglende verifikation af inputdata på port 25 i SMTP-tjenesten.

Sårbarhederne er markeret som 0-dages, hvilket betyder, at de ikke bliver rettet, selvom Exim-udviklere ifølge ZDI længe er blevet advaret om deres eksistens. Der kan være en rettelse i serverversion 4.97, men det er ikke sikkert.

Som beskyttelse mod disse sårbarheder er den nuværende løsning at begrænse adgangen til SMTP på port 25.

UPD. Det ser ud til, at alt ikke er så slemt. Disse sårbarheder er af lokal karakter. De virker ikke, medmindre serveren bruger NTLM- og EKSTERN godkendelse, er bag en proxy, bruger potentielt farlige DNS-servere og bruger spf i acl. Flere detaljer ...

Kilde: linux.org.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster