La projekto Zero Day Initiative (ZDI) malkaŝis informojn pri neflakitaj (0-tagaj) vundeblecoj (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) en la retpoŝta servilo Exim, permesante al vi malproksime ekzekuti vian kodon en la servilo kun la rajta procezo, kiu akceptas konektojn sur reta haveno 25. Neniu aŭtentikigo estas postulata por efektivigi la atakon.
La unua vundebleco (CVE-2023-42115) estas kaŭzita de eraro en la smtp-servo kaj estas asociita kun la manko de taŭgaj kontroloj pri la datumoj ricevitaj de la uzanto dum la SMTP-sesio kaj uzata por kalkuli la bufran grandecon. Kiel rezulto, la atakanto povas atingi kontrolitan skribon de siaj datenoj al memorareo preter la limo de la asignita bufro.
La dua vundebleco (CVE-2023-42116) ĉeestas en la NTLM-petotraktilo kaj estas kaŭzita de kopiado de datumoj ricevitaj de la uzanto en fiksgrandan bufron sen la necesaj kontroloj por la grandeco de la informo skribita.
La tria vundebleco (CVE-2023-42117) ĉeestas en la smtp-procezo akceptanta konektojn sur TCP-haveno 25 kaj estas kaŭzita de manko de eniga validumado, kiu povas konduki al uzant-provizitaj datumoj skribitaj al memorareo ekster la asignita bufro. .
Vundeblecoj estas markitaj kiel 0-tago, t.e. restas nefiksita, sed la ZDI-raporto deklaras, ke la programistoj de Exim estis informitaj pri la problemoj anticipe. La lasta ŝanĝo al la kodbazo Exim estis farita antaŭ du tagoj kaj ankoraŭ ne estas klare kiam la problemoj estos solvitaj (distribuoproduktantoj ankoraŭ ne havis tempon por reagi ĉar la informo estis malkaŝita sen detaloj antaŭ kelkaj horoj). Nuntempe, la programistoj de Exim prepariĝas eldoni novan version 4.97, sed ankoraŭ ne ekzistas precizaj informoj pri la tempo de ĝia publikigo. La nura metodo de protekto nuntempe menciita estas limigi aliron al la Exim-bazita SMTP-servo.
Aldone al la supre menciitaj kritikaj vundeblecoj, informoj ankaŭ estis malkaŝitaj pri pluraj malpli danĝeraj problemoj:
- CVE-2023-42118 estas entjera superfluo en la libspf2 biblioteko dum analizado de SPF-makrooj. La vundebleco permesas al vi komenci foran korupton de memorenhavo kaj eble povas esti uzata por organizi la ekzekuton de via kodo sur la servilo.
- CVE-2023-42114 estas ekster-bufro legita en la NTLM-traktilo. La problemo povas rezultigi la memorenhavon de la procezaj servaj retaj petoj liki.
- CVE-2023-42119 estas vundebleco en la dnsdb-traktilo, kiu kondukas al memorfuĝo en la smtp-procezo.
fonto: opennet.ru