Exim-en ahultasun larriak aurkitu dira, zerbitzarian kode arbitrarioa exekutatzeko aukera ematen dutenak.

ZDIk (Zero Day Initiative) Exim posta zerbitzarian aurkitutako hiru ahultasun kritikoei buruzko informazioa argitaratu zuen, 25. ataka irekitzen duen zerbitzariaren prozesuaren izenean kode arbitrarioa exekutatzeko aukera ematen dutenak. Eraso bat egiteko, zerbitzarian autentifikazioa ez da beharrezkoa.

1. CVE-2023-42115 — zure datuak esleitutako buffer-aren mugetatik haratago idazteko aukera ematen dizu. SMTP zerbitzuan sarrerako datuak baliozkotzeko errore batek eragindakoa.
2. CVE-2023-42116 – Erabiltzailearen datuak tamaina finkoko buffer batean kopiatzeak eragindakoa, beharrezko tamaina egiaztatu gabe.
3. CVE-2023-42117 – SMTP zerbitzuaren 25 atakan sarrerako datuen egiaztapenik ezaren eraginez ere.

Ahultasunak 0 eguneko gisa markatuta daude, eta horrek adierazten du ez direla adabakirik ematen, nahiz eta ZDIren arabera, Exim-eko garatzaileek aspalditik ohartarazi duten haien presentziaz. Agian konponketa zerbitzariaren 4.97 bertsioan egongo da, baina hori ez da ziurra.

Ahultasun hauen aurkako babes gisa, gaur egun SMTPrako sarbidea mugatzea proposatzen da 25 atakan.

UPD. Badirudi gauzak ez daudela hain gaizki. Ahultasun hauek tokiko izaera dute. Ez dute funtzionatzen zerbitzariak NTLM eta KANPOko autentifikazioa erabiltzen ez badu, proxy baten atzean itxita ez badago, arriskutsuak izan daitezkeen DNS zerbitzariak erabiltzen ez baditu eta ez badu spf erabiltzen acl-en. Irakurri gehiago…

Iturria: linux.org.ru