Η ZDI (Πρωτοβουλία Μηδενικής Ημέρας) δημοσίευσε πληροφορίες σχετικά με τρία κρίσιμα τρωτά σημεία που εντοπίστηκαν στον διακομιστή αλληλογραφίας Exim, επιτρέποντας την εκτέλεση αυθαίρετου κώδικα εκ μέρους της διεργασίας του διακομιστή που άνοιξε τη θύρα 25. Δεν απαιτείται έλεγχος ταυτότητας στον διακομιστή για την εκτέλεση της επίθεσης.
- CVE-2023-42116 – προκαλείται από την αντιγραφή δεδομένων από τον χρήστη σε ένα buffer σταθερού μεγέθους χωρίς να ελεγχθεί το απαιτούμενο μέγεθος.
- CVE-2023-42117 – επίσης λόγω της έλλειψης επαλήθευσης δεδομένων εισόδου στη θύρα 25 της υπηρεσίας SMTP.
Τα τρωτά σημεία έχουν επισημανθεί ως 0-day, πράγμα που σημαίνει ότι δεν διορθώνονται, αν και σύμφωνα με την ZDI, οι προγραμματιστές του Exim έχουν προειδοποιηθεί εδώ και καιρό για την παρουσία τους. Είναι πιθανό μια διόρθωση να υπάρχει στην έκδοση 4.97 του διακομιστή, αλλά αυτό δεν είναι βέβαιο.
Ως προστασία από αυτά τα τρωτά σημεία, η τρέχουσα λύση είναι ο περιορισμός της πρόσβασης στο SMTP στη θύρα 25.
UPD. Φαίνεται ότι τα πράγματα δεν είναι τόσο άσχημα. Αυτά τα τρωτά σημεία είναι τοπικά. Δεν λειτουργούν εάν ο διακομιστής δεν χρησιμοποιεί NTLM και ΕΞΩΤΕΡΙΚΟ έλεγχο ταυτότητας, δεν είναι κλειστός πίσω από proxy, δεν χρησιμοποιεί δυνητικά επικίνδυνους διακομιστές DNS και δεν χρησιμοποιεί spf σε acl. Περισσότερες λεπτομέρειες ...
Πηγή: linux.org.ru
