Zero Day Initiative (ZDI) жобасы Exim пошта серверіндегі түзетілмеген (0 күндік) осалдықтар (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) туралы ақпаратты ашты, бұл сізге электрондық поштаңызды қашықтан орындауға мүмкіндік береді. 25 желі портындағы қосылымдарды қабылдайтын құқықтар процесі бар сервердегі код. Шабуыл жасау үшін аутентификация қажет емес.
Бірінші осалдық (CVE-2023-42115) smtp қызметіндегі қатеден туындайды және SMTP сеансы кезінде пайдаланушыдан алынған және буфер өлшемін есептеу үшін пайдаланылатын деректерге тиісті тексерулердің болмауымен байланысты. Нәтижесінде, шабуылдаушы бөлінген буфер шекарасынан тыс жад аймағына өз деректерінің басқарылатын жазуына қол жеткізе алады.
Екінші осалдық (CVE-2023-42116) NTLM сұрау өңдеушісінде бар және жазылатын ақпарат өлшеміне қажетті тексерулерсіз пайдаланушыдан алынған деректерді тіркелген өлшемді буферге көшіру нәтижесінде туындайды.
Үшінші осалдық (CVE-2023-42117) TCP 25 портындағы қосылымдарды қабылдайтын smtp процесінде бар және пайдаланушы берген деректердің бөлінген буферден тыс жад аймағына жазылуына әкелуі мүмкін енгізуді тексерудің жоқтығынан туындайды. .
Осалдықтар 0-күн ретінде белгіленеді, яғни. түзетілмеген күйінде қалады, бірақ ZDI есебінде Exim әзірлеушілері проблемалар туралы алдын ала хабардар етілгенін айтады. Exim кодтық базасына соңғы өзгерту екі күн бұрын жасалды және проблемалардың қашан шешілетіні әлі белгісіз (тарату өндірушілері ақпарат бірнеше сағат бұрын егжей-тегжейсіз ашылғандықтан, әрекет етуге әлі үлгермеді). Қазіргі уақытта Exim әзірлеушілері 4.97 жаңа нұсқасын шығаруға дайындалуда, бірақ оның жарияланған уақыты туралы нақты ақпарат әлі жоқ. Қазіргі уақытта айтылған жалғыз қорғау әдісі - Exim негізіндегі SMTP қызметіне кіруді шектеу.
Жоғарыда аталған сыни осалдықтардан басқа, қауіпті емес бірнеше мәселелер туралы ақпарат ашылды:
- CVE-2023-42118 - SPF макростарын талдау кезінде libspf2 кітапханасындағы бүтін сандардың толып кетуі. Осалдық жад мазмұнының қашықтан бүлінуін бастауға мүмкіндік береді және серверде кодтың орындалуын ұйымдастыру үшін пайдаланылуы мүмкін.
- CVE-2023-42114 NTLM өңдегішіндегі буферден тыс оқу болып табылады. Мәселе желі сұрауларына қызмет көрсету процесінің жад мазмұнының ағып кетуіне әкелуі мүмкін.
- CVE-2023-42119 - smtp процесінде жадтың ағып кетуіне әкелетін dnsdb өңдегішіндегі осалдық.
Ақпарат көзі: opennet.ru