Zero Day Initiative (ZDI) -projekti on paljastanut korjaamattomia (nollapäivä)haavoittuvuuksia (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) Exim-postipalvelimella. Nämä haavoittuvuudet mahdollistavat koodin etäsuorittamisen palvelimella sellaisen prosessin oikeuksilla, joka hyväksyy yhteyksiä verkkoportin 25 kautta. Hyökkäys ei vaadi todennusta.
Ensimmäinen haavoittuvuus (CVE-2023-42115) johtuu SMTP-palvelun virheestä ja liittyy käyttäjältä SMTP-istunnon aikana vastaanotettujen ja puskurin koon laskemiseen käytettyjen tietojen asianmukaisen validoinnin puutteeseen. Tämän seurauksena hyökkääjä voi manipuloida tietojaan kirjoittaakseen varatun puskurin ulkopuolelle.
Toinen haavoittuvuus (CVE-2023-42116) sijaitsee NTLM-pyyntöjen käsittelijässä, ja sen aiheuttaa käyttäjältä vastaanotettujen tietojen kopioiminen kiinteän kokoiseen puskuriin ilman tarvittavia tarkistuksia kirjoitettavien tietojen koolle.
Kolmas haavoittuvuus (CVE-2023-42117) esiintyy smtp-prosessissa, joka hyväksyy yhteyksiä TCP-portin 25 kautta. Sen aiheuttaa syötteen validoinnin puute, mikä voi johtaa käyttäjän lähettämien tietojen kirjoittamiseen varatun puskurin ulkopuoliselle muistialueelle.
Haavoittuvuudet on merkitty nollapäivähaavoittuvuuksiksi, mikä tarkoittaa, että niitä ei ole vielä korjattu, mutta ZDI:n raportissa väitetään, että Eximin kehittäjille ilmoitettiin ongelmista etukäteen. Viimeisin muutos Eximin koodikantaan tehtiin kaksi päivää sitten, eikä ole selvää, milloin ongelmat korjataan (jakelijat eivät ole vielä vastanneet, koska tiedot paljastettiin ilman yksityiskohtia useita tunteja sitten). Eximin kehittäjät valmistelevat parhaillaan uuden version 4.97 julkaisua, mutta tarkkaa julkaisupäivämäärää ei ole vielä. Exim-pohjaisen SMTP-palvelun käytön rajoittaminen mainitaan ainoana nykyisenä lieventämismenetelmänä.
Yllä mainittujen kriittisten haavoittuvuuksien lisäksi on paljastunut tietoa myös useista vähemmän vaarallisista ongelmista:
- CVE-2023-42118 on libspf2-kirjaston kokonaisluvun ylivuoto, joka ilmenee SPF-makroja jäsennettäessä. Tämä haavoittuvuus mahdollistaa muistin etävioittumisen ja sitä voidaan mahdollisesti hyödyntää mielivaltaisen koodin suorittamiseen. palvelin.
- CVE-2023-42114 on NTLM-käsittelijän lukuhaavoittuvuus, joka voi johtaa muistivuotoon verkkopyyntöjä käsittelevässä prosessissa.
- CVE-2023-42119 - DNS-käsittelyn haavoittuvuus johtaa muistivuotoon SMTP-prosessissa.
Lähde: opennet.ru
