שלוש נקודות תורפה קריטיות ב-Exim המאפשרות ביצוע קוד מרחוק בשרת

פרויקט Zero Day Initiative (ZDI) חשף מידע על נקודות תורפה ללא תיקון (0-יום) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) בשרת הדואר של Exim, המאפשר לך לבצע מרחוק שלך קוד בשרת עם תהליך הזכויות שמקבל חיבורים ביציאת רשת 25. לא נדרש אימות כדי לבצע את המתקפה.

הפגיעות הראשונה (CVE-2023-42115) נגרמת משגיאה בשירות smtp והיא קשורה לחוסר בדיקות נאותות של הנתונים שהתקבלו מהמשתמש במהלך סשן ה-SMTP ומשמשים לחישוב גודל המאגר. כתוצאה מכך, התוקף יכול להשיג כתיבה מבוקרת של הנתונים שלו לאזור זיכרון מעבר לגבול המאגר המוקצה.

הפגיעות השנייה (CVE-2023-42116) קיימת במטפל הבקשות של NTLM והיא נגרמת על ידי העתקת נתונים שהתקבלו מהמשתמש למאגר בגודל קבוע ללא הבדיקות הנדרשות לגודל המידע הנכתב.

הפגיעות השלישית (CVE-2023-42117) קיימת בתהליך smtp קבלת חיבורים ביציאת TCP 25 ונגרמת על ידי חוסר אימות קלט, מה שעלול להוביל לכתיבה של נתונים שסופקו על ידי המשתמש לאזור זיכרון מחוץ למאגר המוקצה .

פגיעויות מסומנות כ-0-יום, כלומר. נותרו לא מתוקנים, אך דו"ח ZDI קובע כי מפתחי Exim קיבלו הודעה על הבעיות מראש. השינוי האחרון בבסיס הקוד של Exim בוצע לפני יומיים וטרם ברור מתי הבעיות יתוקנו (יצרני ההפצה טרם הספיקו להגיב מאז חשיפת המידע ללא פרטים לפני מספר שעות). נכון לעכשיו, מפתחי Exim מתכוננים לשחרר גרסה חדשה 4.97, אך אין מידע מדויק לגבי מועד פרסומו עדיין. שיטת ההגנה היחידה המוזכרת כרגע היא הגבלת הגישה לשירות SMTP מבוסס Exim.

בנוסף לפגיעויות הקריטיות שהוזכרו לעיל, נחשף מידע גם על מספר בעיות פחות מסוכנות:

• CVE-2023-42118 הוא הצפת מספרים שלמים בספריית libspf2 בעת ניתוח פקודות מאקרו SPF. הפגיעות מאפשרת לך ליזום השחתה מרחוק של תוכן הזיכרון ואפשר להשתמש בה כדי לארגן את ביצוע הקוד שלך בשרת.
• CVE-2023-42114 הוא קריאה מחוץ למאגר במטפל NTLM. הבעיה עלולה לגרום לדליפה של תוכן הזיכרון של תהליך שירות בקשות הרשת.
• CVE-2023-42119 היא פגיעות במטפל dnsdb שמובילה לדליפת זיכרון בתהליך smtp.

מקור: OpenNet.ru