ZDI (Zero Day Initiative) ha pubblicato informazioni su tre vulnerabilità critiche trovate nel server di posta Exim che consentono l'esecuzione di codice arbitrario per conto del processo server che apre la porta 25. Per effettuare un attacco non è necessaria l'autenticazione sul server.
- CVE-2023-42116 – causato dalla copia dei dati dall'utente in un buffer di dimensione fissa senza controllare la dimensione richiesta.
- CVE-2023-42117 – causato anche dalla mancata verifica dei dati in ingresso sulla porta 25 del servizio SMTP.
Le vulnerabilità sono contrassegnate come 0-day, il che indica che non sono state applicate patch, sebbene secondo ZDI gli sviluppatori Exim siano stati avvisati da tempo della loro presenza. Forse la correzione sarà nella versione 4.97 del server, ma questo non è certo.
Come protezione contro queste vulnerabilità, attualmente si propone di limitare l’accesso all’SMTP sulla porta 25.
UPD. Sembra che le cose non siano poi così male. Queste vulnerabilità sono di natura locale. Non funzionano se il server non utilizza l'autenticazione NTLM ed ESTERNA, non è chiuso dietro un proxy, non utilizza server DNS potenzialmente pericolosi e non utilizza spf nell'acl. Leggi di più ...
Fonte: linux.org.ru
