ืคืจืืืงื Zero Day Initiative (ZDI) ืืฉืฃ ืืืืข ืขื ื ืงืืืืช ืชืืจืคื ืืื ืชืืงืื (0-ืืื) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) ืืฉืจืช ืืืืืจ ืฉื Exim, ืืืืคืฉืจ ืื ืืืฆืข ืืจืืืง ืฉืื ืงืื ืืฉืจืช ืขื ืชืืืื ืืืืืืืช ืฉืืงืื ืืืืืจืื ืืืฆืืืช ืจืฉืช 25. ืื ื ืืจืฉ ืืืืืช ืืื ืืืฆืข ืืช ืืืชืงืคื.
ืืคืืืขืืช ืืจืืฉืื ื (CVE-2023-42115) ื ืืจืืช ืืฉืืืื ืืฉืืจืืช smtp ืืืื ืงืฉืืจื ืืืืกืจ ืืืืงืืช ื ืืืชืืช ืฉื ืื ืชืื ืื ืฉืืชืงืืื ืืืืฉืชืืฉ ืืืืื ืกืฉื ื-SMTP ืืืฉืืฉืื ืืืืฉืื ืืืื ืืืืืจ. ืืชืืฆืื ืืื, ืืชืืงืฃ ืืืื ืืืฉืื ืืชืืื ืืืืงืจืช ืฉื ืื ืชืื ืื ืฉืื ืืืืืจ ืืืืจืื ืืขืืจ ืืืืื ืืืืืจ ืืืืงืฆื.
ืืคืืืขืืช ืืฉื ืืื (CVE-2023-42116) ืงืืืืช ืืืืคื ืืืงืฉืืช ืฉื NTLM ืืืื ื ืืจืืช ืขื ืืื ืืขืชืงืช ื ืชืื ืื ืฉืืชืงืืื ืืืืฉืชืืฉ ืืืืืจ ืืืืื ืงืืืข ืืื ืืืืืงืืช ืื ืืจืฉืืช ืืืืื ืืืืืข ืื ืืชื.
ืืคืืืขืืช ืืฉืืืฉืืช (CVE-2023-42117) ืงืืืืช ืืชืืืื smtp ืงืืืช ืืืืืจืื ืืืฆืืืช TCP 25 ืื ืืจืืช ืขื ืืื ืืืกืจ ืืืืืช ืงืื, ืื ืฉืขืืื ืืืืืื ืืืชืืื ืฉื ื ืชืื ืื ืฉืกืืคืงื ืขื ืืื ืืืฉืชืืฉ ืืืืืจ ืืืืจืื ืืืืฅ ืืืืืจ ืืืืงืฆื .
ืคืืืขืืืืช ืืกืืื ืืช ื-0-ืืื, ืืืืืจ. ื ืืชืจื ืื ืืชืืงื ืื, ืื ืื"ื ZDI ืงืืืข ืื ืืคืชืื Exim ืงืืืื ืืืืขื ืขื ืืืขืืืช ืืจืืฉ. ืืฉืื ืื ืืืืจืื ืืืกืืก ืืงืื ืฉื Exim ืืืฆืข ืืคื ื ืืืืืื ืืืจื ืืจืืจ ืืชื ืืืขืืืช ืืชืืงื ื (ืืฆืจื ื ืืืคืฆื ืืจื ืืกืคืืงื ืืืืื ืืื ืืฉืืคืช ืืืืืข ืืื ืคืจืืื ืืคื ื ืืกืคืจ ืฉืขืืช). ื ืืื ืืขืืฉืื, ืืคืชืื Exim ืืชืืื ื ืื ืืฉืืจืจ ืืจืกื ืืืฉื 4.97, ืื ืืื ืืืืข ืืืืืง ืืืื ืืืขื ืคืจืกืืื ืขืืืื. ืฉืืืช ืืืื ื ืืืืืื ืืืืืืจืช ืืจืืข ืืื ืืืืืช ืืืืฉื ืืฉืืจืืช SMTP ืืืืกืก Exim.
ืื ืืกืฃ ืืคืืืขืืืืช ืืงืจืืืืืช ืฉืืืืืจื ืืขืื, ื ืืฉืฃ ืืืืข ืื ืขื ืืกืคืจ ืืขืืืช ืคืืืช ืืกืืื ืืช:
- CVE-2023-42118 ืืื ืืฆืคืช ืืกืคืจืื ืฉืืืื ืืกืคืจืืืช libspf2 ืืขืช ื ืืชืื ืคืงืืืืช ืืืงืจื SPF. ืืคืืืขืืช ืืืคืฉืจืช ืื ืืืืื ืืฉืืชื ืืจืืืง ืฉื ืชืืื ืืืืืจืื ืืืคืฉืจ ืืืฉืชืืฉ ืื ืืื ืืืจืื ืืช ืืืฆืืข ืืงืื ืฉืื ืืฉืจืช.
- CVE-2023-42114 ืืื ืงืจืืื ืืืืฅ ืืืืืจ ืืืืคื NTLM. ืืืขืื ืขืืืื ืืืจืื ืืืืืคื ืฉื ืชืืื ืืืืืจืื ืฉื ืชืืืื ืฉืืจืืช ืืงืฉืืช ืืจืฉืช.
- CVE-2023-42119 ืืื ืคืืืขืืช ืืืืคื dnsdb ืฉืืืืืื ืืืืืคืช ืืืืจืื ืืชืืืื smtp.
ืืงืืจ: OpenNet.ru