ב-Exim התגלו נקודות תורפה קריטיות המאפשרות ביצוע קוד שרירותי בשרת.

ZDI (Zero Day Initiative) פרסמה מידע על שלוש נקודות תורפה קריטיות שנמצאו בשרת הדואר של Exim המאפשרות ביצוע קוד שרירותי מטעם תהליך השרת שפותח את פורט 25. כדי לבצע תקיפה, אין צורך באימות בשרת.

1. CVE-2023-42115 - מאפשר לך לכתוב את הנתונים שלך מעבר לגבולות המאגר המוקצה. נגרמת על ידי שגיאת אימות נתוני קלט בשירות SMTP.
2. CVE-2023-42116 - נגרם על ידי העתקת נתונים מהמשתמש למאגר בגודל קבוע מבלי לבדוק את הגודל הנדרש.
3. CVE-2023-42117 – נגרם גם מחוסר אימות של נתוני קלט ביציאה 25 של שירות SMTP.

נקודות התורפה מסומנות כ-0-day, מה שמעיד על כך שהן אינן מטופלות, למרות שלפי ZDI, מפתחי Exim הוזהרו מזה זמן רב על נוכחותם. אולי התיקון יהיה בגרסה 4.97 של השרת, אבל זה לא בטוח.

כהגנה מפני פגיעויות אלו, מוצע כעת להגביל את הגישה ל-SMTP ביציאה 25.

UPD. נראה שהדברים לא כל כך גרועים. פגיעות אלו הן מקומיות בטבען. הם לא עובדים אם השרת אינו משתמש באימות NTLM ו-EXTERNAL, אינו סגור מאחורי פרוקסי, אינו משתמש בשרתי DNS שעלולים להיות מסוכנים ואינו משתמש ב-spf ב-acl. קרא עוד ...

מקור: linux.org.ru