Projekt Zero Day Initiative (ZDI) otkrio je informacije o nezakrpanim (0-dnevnim) ranjivostima (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) u poslužitelju pošte Exim, omogućujući vam da daljinski izvršite svoje kod na poslužitelju s procesom prava koji prihvaća veze na mrežnom priključku 25. Za izvođenje napada nije potrebna provjera autentičnosti.
Prva ranjivost (CVE-2023-42115) uzrokovana je pogreškom u SMTP usluzi i povezana je s nedostatkom odgovarajućih provjera podataka primljenih od korisnika tijekom SMTP sesije i koji se koriste za izračunavanje veličine međuspremnika. Kao rezultat toga, napadač može postići kontrolirano pisanje svojih podataka u memorijsko područje izvan granice dodijeljenog međuspremnika.
Druga ranjivost (CVE-2023-42116) prisutna je u rukovatelju NTLM zahtjevima i uzrokovana je kopiranjem podataka primljenih od korisnika u međuspremnik fiksne veličine bez potrebnih provjera veličine zapisanih informacija.
Treća ranjivost (CVE-2023-42117) prisutna je u smtp procesu koji prihvaća veze na TCP priključku 25 i uzrokovana je nedostatkom provjere valjanosti unosa, što može dovesti do toga da se podaci koje unese korisnik zapisuju u memorijsko područje izvan dodijeljenog međuspremnika .
Ranjivosti su označene kao 0-dnevni, tj. ostaju nepopravljeni, ali ZDI izvješće navodi da su programeri Exima bili unaprijed obaviješteni o problemima. Posljednja promjena u Exim kodnoj bazi napravljena je prije dva dana i još nije jasno kada će problemi biti riješeni (proizvođači distribucija još nisu stigli reagirati jer je informacija objavljena bez detalja prije nekoliko sati). Trenutačno se programeri Exima pripremaju za izdavanje nove verzije 4.97, ali još nema točnih informacija o vremenu njezinog objavljivanja. Jedina metoda zaštite koja se trenutno spominje je ograničavanje pristupa SMTP servisu temeljenom na Eximu.
Uz gore navedene kritične ranjivosti, također su objavljene informacije o nekoliko manje opasnih problema:
- CVE-2023-42118 je prekoračenje cijelog broja u biblioteci libspf2 prilikom raščlanjivanja SPF makronaredbi. Ranjivost vam omogućuje da pokrenete udaljeno oštećenje sadržaja memorije i potencijalno se može koristiti za organiziranje izvršavanja vašeg koda na poslužitelju.
- CVE-2023-42114 je očitavanje izvan međuspremnika u NTLM rukovatelju. Problem može rezultirati curenjem sadržaja memorije procesa koji servisira mrežne zahtjeve.
- CVE-2023-42119 je ranjivost u dnsdb rukovatelju koja dovodi do curenja memorije u smtp procesu.
Izvor: opennet.ru