ZDI (Zero Day Initiative) Exim пошта серверінде анықталған үш маңызды осалдық туралы ақпаратты жариялады. Бұл осалдықтар 25 портын ашқан сервер процесінің атынан кодты еркін орындауға мүмкіндік береді. Шабуыл үшін серверді аутентификациялау қажет емес.
- CVE-2023-42116 – пайдаланушыдан деректерді қажетті өлшемді тексермей, белгіленген өлшемді буферге көшіруден туындайды.
- CVE-2023-42117 – сонымен қатар SMTP қызметінің 25-портында кіріс деректерін тексерудің болмауынан туындаған.
Осалдықтардың 0 күндік деп белгіленгені олардың жөнделмегенін көрсетеді, дегенмен ZDI мәліметтері бойынша, Exim әзірлеушілері олардың бар екенін бұрыннан білген. Сервердің 4.97 нұсқасында түзету қолжетімді болуы мүмкін, бірақ бұл белгісіз.
Осы осалдықтардан қорғау үшін қазіргі уақытта 25-портта SMTP-ге кіруді шектеу ұсынылады.
UPD. Жағдай онша жаман емес сияқты. Бұл осалдықтар жергілікті. Сервер NTLM және EXTERNAL аутентификациясын пайдаланбаса, проксидің артында болмаса, қауіпті DNS серверлерін пайдаланбаса және ACL-де spf пайдаланбаса, олар жұмыс істемейді. Толығырақ ...
Ақпарат көзі: linux.org.ru
