ಪೋರ್ಟ್ 25 ಅನ್ನು ತೆರೆಯುವ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಪರವಾಗಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಎಕ್ಸಿಮ್ ಮೇಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಮೂರು ನಿರ್ಣಾಯಕ ದೋಷಗಳ ಕುರಿತು ZDI (ಝೀರೋ ಡೇ ಇನಿಶಿಯೇಟಿವ್) ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ. ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಸರ್ವರ್ನಲ್ಲಿ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ.
- CVE-2023-42115 - ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಗಡಿಗಳನ್ನು ಮೀರಿ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಬರೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. SMTP ಸೇವೆಯಲ್ಲಿನ ಇನ್ಪುಟ್ ಡೇಟಾ ಮೌಲ್ಯೀಕರಣ ದೋಷದಿಂದ ಉಂಟಾಗಿದೆ.
- CVE-2023-42116 - ಅಗತ್ಯವಿರುವ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸದೆ ಬಳಕೆದಾರರಿಂದ ಡೇಟಾವನ್ನು ಸ್ಥಿರ-ಗಾತ್ರದ ಬಫರ್ಗೆ ನಕಲಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ.
- CVE-2023-42117 - SMTP ಸೇವೆಯ ಪೋರ್ಟ್ 25 ನಲ್ಲಿ ಇನ್ಪುಟ್ ಡೇಟಾದ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಕೂಡ ಉಂಟಾಗುತ್ತದೆ.
ದೌರ್ಬಲ್ಯಗಳನ್ನು 0-ದಿನ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಅವುಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲಾಗುತ್ತಿಲ್ಲ ಎಂದು ಸೂಚಿಸುತ್ತದೆ, ಆದಾಗ್ಯೂ ZDI ಪ್ರಕಾರ, Exim ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಉಪಸ್ಥಿತಿಯ ಬಗ್ಗೆ ದೀರ್ಘಕಾಲ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಬಹುಶಃ ಪರಿಹಾರವು ಸರ್ವರ್ನ ಆವೃತ್ತಿ 4.97 ನಲ್ಲಿರಬಹುದು, ಆದರೆ ಇದು ಖಚಿತವಾಗಿಲ್ಲ.
ಈ ದುರ್ಬಲತೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯಾಗಿ, ಪೋರ್ಟ್ 25 ನಲ್ಲಿ SMTP ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಸ್ತುತ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ಯುಪಿಡಿ. ವಿಷಯಗಳು ಅಷ್ಟು ಕೆಟ್ಟದ್ದಲ್ಲ ಎಂದು ತೋರುತ್ತಿದೆ. ಈ ದುರ್ಬಲತೆಗಳು ಸ್ಥಳೀಯ ಸ್ವಭಾವವನ್ನು ಹೊಂದಿವೆ. ಸರ್ವರ್ NTLM ಮತ್ತು ಬಾಹ್ಯ ದೃಢೀಕರಣವನ್ನು ಬಳಸದಿದ್ದರೆ, ಪ್ರಾಕ್ಸಿಯ ಹಿಂದೆ ಮುಚ್ಚದಿದ್ದರೆ, ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ DNS ಸರ್ವರ್ಗಳನ್ನು ಬಳಸದಿದ್ದರೆ ಮತ್ತು acl ನಲ್ಲಿ spf ಅನ್ನು ಬಳಸದಿದ್ದರೆ ಅವು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ
ಮೂಲ: linux.org.ru