ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Telung kerentanan kritis ing Exim sing ngidini eksekusi kode remot ing server

Telung kerentanan kritis ing Exim sing ngidini eksekusi kode remot ing server

Proyek Zero Day Initiative (ZDI) wis mbukak informasi babagan kerentanan (0-dina) sing durung ditambal (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) ing server email Exim, ngidini sampeyan nglakokake jarak jauh. kode ing server kanthi proses hak sing nampa sambungan ing port jaringan 25. Ora ana bukti asli sing dibutuhake kanggo nindakake serangan kasebut.

Kerentanan pisanan (CVE-2023-42115) disebabake kesalahan ing layanan smtp lan digandhengake karo kurang mriksa sing tepat ing data sing ditampa saka pangguna sajrone sesi SMTP lan digunakake kanggo ngitung ukuran buffer. AkibatΓ©, panyerang bisa entuk nulis kontrol data menyang area memori ngluwihi wates buffer diparengake.

Kerentanan kapindho (CVE-2023-42116) ana ing panjaluk panjaluk NTLM lan disebabake kanthi nyalin data sing ditampa saka pangguna menyang buffer ukuran tetep tanpa mriksa sing dibutuhake kanggo ukuran informasi sing ditulis.

Kerentanan katelu (CVE-2023-42117) ana ing proses smtp sing nrima sambungan ing port TCP 25 lan disebabake kekurangan validasi input, sing bisa nyebabake data sing diwenehake pangguna ditulis menyang area memori ing njaba buffer sing diparengake. .

Kerentanan ditandhani minangka 0 dina, i.e. tetep ora tetep, nanging laporan ZDI nyatakake yen pangembang Exim diwenehi kabar babagan masalah kasebut sadurunge. Owah-owahan pungkasan ing basis kode Exim digawe rong dina kepungkur lan durung jelas kapan masalah kasebut bakal diatasi (produsen distribusi durung duwe wektu kanggo nanggepi amarga informasi kasebut dibeberke tanpa rincian sawetara jam kepungkur). Saiki, pangembang Exim lagi nyiapake kanggo ngeculake versi anyar 4.97, nanging durung ana informasi sing tepat babagan wektu publikasi. Siji-sijine cara proteksi sing saiki disebutake yaiku matesi akses menyang layanan SMTP berbasis Exim.

Saliyane kerentanan kritis sing kasebut ing ndhuwur, informasi uga wis dibeberke babagan sawetara masalah sing kurang mbebayani:

  • CVE-2023-42118 minangka overflow integer ing perpustakaan libspf2 nalika ngurai makro SPF. Kerentanan ngidini sampeyan miwiti korupsi remot isi memori lan duweni potensi bisa digunakake kanggo ngatur eksekusi kode sampeyan ing server.
  • CVE-2023-42114 punika out-saka-buffer diwaca ing handler NTLM. Masalah kasebut bisa nyebabake isi memori proses panjaluk jaringan sing dilayani bocor.
  • CVE-2023-42119 minangka kerentanan ing panangan dnsdb sing nyebabake bocor memori ing proses smtp.

Source: opennet.ru

Add a comment