Das Zero Day Initiative (ZDI) Projekt hat Informationen über ungepatchte (0-day) Schwachstellen (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) im Exim-Mailserver offengelegt, die es Angreifern ermöglichen, aus der Ferne ihren Code auf einem Server mit den Rechten des verbindenden Prozesses am Netzwerkport 25 auszuführen. Für den Angriff ist keine Authentifizierung erforderlich.
Die erste Schwachstelle (CVE-2023-42115) resultiert aus einem Fehler im SMTP-Dienst und hängt mit fehlenden Validierungen der von Benutzern erhaltenen Daten während der SMTP-Sitzung zusammen, die zur Berechnung der Puffergröße verwendet werden. Infolgedessen kann der Angreifer eine kontrollierte Schreiboperation seiner Daten im Speicherbereich außerhalb des zugewiesenen Puffers erreichen.
Die zweite Schwachstelle (CVE-2023-42116) ist im NTLM-Anforderungs-Handler vorhanden und resultiert aus dem Kopieren von Benutzerdaten in einen Puffer fester Größe ohne die erforderlichen Größenprüfungen der zu schreibenden Informationen.
Die dritte Schwachstelle (CVE-2023-42117) ist im SMTP-Prozess vorhanden, der Verbindungen am TCP-Port 25 akzeptiert, und resultiert aus der fehlenden Überprüfung der Eingabedaten, was dazu führen kann, dass die vom Benutzer übermittelten Daten in den Speicherbereich außerhalb des zugewiesenen Puffers geschrieben werden.
Die Schwachstellen sind als 0-Day gekennzeichnet, d.h. sie bleiben unbehoben, jedoch wird im ZDI-Bericht behauptet, dass die Entwickler von Exim im Voraus über die Probleme informiert wurden. Die letzte Änderung am Exim-Code wurde vor zwei Tagen vorgenommen, und es ist derzeit unklar, wann die Probleme behoben werden. Die Hersteller der Distributionen hatten noch nicht die Möglichkeit, darauf zu reagieren, da die Informationen vor wenigen Stunden ohne Details veröffentlicht wurden. Derzeit arbeiten die Exim-Entwickler an der Veröffentlichung einer neuen Version 4.97, aber es gibt noch keine genauen Informationen zur Veröffentlichung. Als vorübergehende Schutzmaßnahme wird die Einschränkung des Zugangs zum SMTP-Dienst auf Basis von Exim erwähnt.
Neben den oben genannten kritischen Schwachstellen wurden auch Informationen zu mehreren weniger schwerwiegenden Problemen veröffentlicht:
- CVE-2023-42118 – Ganzzahlüberlauf in der Bibliothek libspf2, der beim Parsen von SPF-Makros auftritt. Die Schwachstelle ermöglicht es, remote den Inhalt des Speichers zu beschädigen und kann potenziell für die Ausführung eigenen Codes verwendet werden. Server.
- CVE-2023-42114 — ein Fehler, der zum Lesen aus einem Speicherbereich außerhalb des Puffers im NTLM-Handler führt. Dieses Problem kann zu einem Verlust von Inhalten des Speichers des Prozesses führen, der Netzwerk-Anfragen bearbeitet.
- CVE-2023-42119 — eine Schwachstelle im dnsdb-Handler, die zu einem Speicherverlust des smtp-Prozesses führen kann.
Quelle: opennet.ru
