🥇 vulnerabilitates criticae in Exim repertae sunt quae codicem arbitrarium patiuntur in servo exsecutioni mandari

ZDI (Zero Day Initiativus) informationes publicavit de tribus vulneribus criticis inventis in servo Exim mail qui in codice arbitrario exsecutioni mandari patitur pro processu servientis qui portum 25 aperit. Ad impetum faciendum, authenticas in calculonis servi non requiritur.

CVE, 2023 42115, — Permittit te scribere notitias tuas extra quiddam sortitae limites. Per errorem data sanatio initus in ministerium ESMTP.

CVE, 2023 42116, - notitia ex usore causata exscribend in certa magnitudine quiddam non reprehendo inquisita magnitudine.

CVE, 2023 42117, – etiam per defectum verificationis initus notitiae in portu 25 ministerii ESMTP.

Vulnerationes signatae sunt sicut 0-die, quae indicat se non interscindi posse, quamquam secundum ZDI, Exim tincidunt iam diu de praesentia sua moniti sunt. Fortasse fixum erit in versione 4.97 servientis, sed hoc certum non est.

Praesidio contra has vulnerabilitates, nunc proponitur restringere accessum ad ESMTP in portu XXV.

UPD. Similia non sunt malae. Hae nuditates sunt locales in natura. Non laborant si minister NTLM et EXTERNIS authenticas non utatur, post procuratorem non clauditur, potentia periculosa DNS servientibus non utitur et spf in acl non utitur. Lege plus…

Source: linux.org.ru

Vulnerationes criticae in Exim repertae sunt quae codicem arbitrarium in servo exsecutioni mandarunt.

Add a comment Отменить ответ