Nocht an tionscadal Zero Day Initiative (ZDI) faisnéis faoi leochaileachtaí gan phasáil (0-lá) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) i bhfreastalaí ríomhphoist Exim, rud a ligeann duit do chuid a fhorghníomhú go cianda. cód ar an bhfreastalaí leis an bpróiseas cearta a ghlacann le naisc ar phort líonra 25. Níl aon fhíordheimhniú ag teastáil chun an t-ionsaí a dhéanamh.
Earráid sa tseirbhís smtp is cúis leis an gcéad leochaileacht (CVE-2023-42115) agus baineann sé leis an easpa seiceálacha cuí ar na sonraí a fuarthas ón úsáideoir le linn an tseisiúin SMTP agus a úsáidtear chun an méid maoláin a ríomh. Mar thoradh air sin, is féidir leis an ionsaitheoir scríobh rialaithe dá chuid sonraí a bhaint amach chuig limistéar cuimhne lasmuigh de theorainn an mhaoláin leithdháilte.
Tá an dara leochaileacht (CVE-2023-42116) i láthair sa láimhseálaí iarratais NTLM agus déantar é sin de bharr sonraí a fuarthas ón úsáideoir a chóipeáil isteach i maolán seasta gan na seiceálacha riachtanacha maidir le méid na faisnéise atá á scríobh.
Tá an tríú leochaileacht (CVE-2023-42117) i láthair sa phróiseas smtp ag glacadh le naisc ar TCP port 25 agus is cúis le heaspa bailíochtaithe ionchuir é, rud a d’fhéadfadh sonraí arna soláthar ag an úsáideoir a scríobh chuig limistéar cuimhne lasmuigh den mhaolán leithdháilte. .
Marcáiltear leochaileachtaí mar 0-lá, i.e. fós gan socrú, ach deir tuarascáil ZDI gur cuireadh na fadhbanna in iúl d'fhorbróirí Exim roimh ré. Rinneadh an t-athrú deireanach ar an gcódbase Exim dhá lá ó shin agus níl sé soiléir fós cathain a shocrófar na fadhbanna (níl am ag monaróirí dáileacháin freagairt go fóill ó nochtadh an fhaisnéis gan sonraí roinnt uaireanta ó shin). Faoi láthair, tá forbróirí Exim ag ullmhú chun leagan nua 4.97 a scaoileadh, ach níl aon fhaisnéis chruinn faoi am a fhoilsithe fós. Is é an t-aon mhodh cosanta atá luaite faoi láthair ná srian a chur ar rochtain ar an tseirbhís SMTP atá bunaithe ar Exim.
Chomh maith leis na leochaileachtaí criticiúla thuasluaite, nochtadh faisnéis faoi roinnt fadhbanna nach bhfuil chomh contúirteach sin:
- Is forsreabhadh slánuimhir é CVE-2023-42118 sa leabharlann libspf2 nuair a bhíonn macraí SPF á pharsáil. Ligeann an leochaileacht duit cian-éilliú inneachar na cuimhne a thionscnamh agus is féidir é a úsáid chun cur i gcrích do chód ar an bhfreastalaí a eagrú.
- Léite lasmuigh den mhaolán is ea CVE-2023-42114 sa láimhseálaí NTLM. D'fhéadfadh go mbeadh inneachar cuimhne an phróisis a fhreastalaíonn ar iarratais líonra ag sceitheadh mar thoradh ar an tsaincheist.
- Tá CVE-2023-42119 ina leochaileacht sa láimhseálaí dnsdb as a dtagann sceitheadh cuimhne sa phróiseas smtp.
Foinse: oscailtenet.ru