Zero Day Initiative (ZDI) verkefnið hefur birt upplýsingar um óuppfærða (0 daga) veikleika (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) í Exim póstþjóninum, sem gerir þér kleift að fjarkeyra kóða á þjóninum með réttindaferlinu sem tekur við tengingum á nettengi 25. Engin auðkenning er nauðsynleg til að framkvæma árásina.
Fyrsta varnarleysið (CVE-2023-42115) stafar af villu í smtp þjónustunni og tengist skorti á viðeigandi eftirliti á gögnum sem berast frá notandanum á SMTP lotunni og notuð til að reikna út biðminni. Fyrir vikið getur árásarmaðurinn náð stýrðri ritun á gögnum sínum á minnissvæði handan við mörk úthlutaðs biðminni.
Annar veikleikinn (CVE-2023-42116) er til staðar í NTLM-beiðnameðferðaraðilanum og stafar af því að afrita gögn sem berast frá notandanum í biðminni með fastri stærð án þess að nauðsynlegar athuganir séu á stærð upplýsinganna sem verið er að skrifa.
Þriðja varnarleysið (CVE-2023-42117) er til staðar í smtp ferlinu sem tekur við tengingum á TCP tengi 25 og stafar af skorti á inntaksstaðfestingu, sem getur leitt til þess að gögn frá notanda séu skrifuð á minnissvæði utan úthlutaðs biðminni. .
Veikleikar eru merktir sem 0-dagur, þ.e. áfram óuppgerð, en ZDI skýrslan segir að Exim verktaki hafi verið tilkynnt um vandamálin fyrirfram. Síðasta breytingin á Exim kóðagrunninum var gerð fyrir tveimur dögum síðan og ekki er enn ljóst hvenær vandamálin verða lagfærð (dreifingarframleiðendur hafa ekki enn haft tíma til að bregðast við síðan upplýsingarnar voru birtar án smáatriði fyrir nokkrum klukkustundum). Eins og er, eru Exim forritarar að undirbúa útgáfu nýrrar útgáfu 4.97, en það eru engar nákvæmar upplýsingar um útgáfutíma hennar ennþá. Eina verndaraðferðin sem nú er nefnd er að takmarka aðgang að Exim-undirstaða SMTP þjónustu.
Til viðbótar við ofangreinda mikilvæga veikleika hafa einnig verið birtar upplýsingar um nokkur hættuminni vandamál:
- CVE-2023-42118 er heiltöluflæði í libspf2 bókasafninu við þáttun SPF fjölva. Varnarleysið gerir þér kleift að koma af stað fjarlægri spillingu á minnisinnihaldi og getur hugsanlega verið notað til að skipuleggja keyrslu kóðans þíns á þjóninum.
- CVE-2023-42114 er lestur utan biðminni í NTLM meðhöndluninni. Vandamálið getur leitt til þess að minnisinnihald ferliðsþjónustubeiðna fyrir netkerfi leki.
- CVE-2023-42119 er varnarleysi í dnsdb meðhöndluninni sem leiðir til minnisleka í smtp ferlinu.
Heimild: opennet.ru