„Zero Day Initiative“ (ZDI) projektas atskleidė informaciją apie nepataisytas (0 dienų) pažeidžiamumus (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) „Exim“ pašto serveryje, leidžiantį nuotoliniu būdu vykdyti kodą serveryje su teisių procesu, kuris priima ryšius per 25 tinklo prievadą. Atakai atlikti nereikia autentifikavimo.
Pirmąjį pažeidžiamumą (CVE-2023-42115) sukelia klaida smtp tarnyboje ir ji yra susijusi su netinkamu duomenų, gautų iš vartotojo per SMTP seansą ir naudojamų buferio dydžiui apskaičiuoti, patikrinimu. Dėl to užpuolikas gali pasiekti kontroliuojamą savo duomenų įrašymą į atminties sritį, esančią už paskirto buferio ribos.
Antrasis pažeidžiamumas (CVE-2023-42116) yra NTLM užklausų tvarkyklėje ir jį sukelia iš vartotojo gautų duomenų kopijavimas į fiksuoto dydžio buferį, neatliekant būtinų rašomos informacijos dydžio patikrų.
Trečiasis pažeidžiamumas (CVE-2023-42117) yra smtp procese, priimančiame ryšius per 25 TCP prievadą, ir jį sukelia įvesties patvirtinimo trūkumas, dėl kurio vartotojo pateikti duomenys gali būti įrašomi į atminties sritį, esančią už paskirto buferio ribų. .
Pažeidžiamumas žymimas 0 dienų, t.y. lieka nepataisyti, tačiau ZDI ataskaitoje teigiama, kad „Exim“ kūrėjai apie problemas buvo informuoti iš anksto. Paskutinis „Exim“ kodų bazės pakeitimas buvo atliktas prieš dvi dienas ir kol kas neaišku, kada problemos bus išspręstos (platinimo gamintojai dar nespėjo reaguoti, nes prieš kelias valandas informacija buvo atskleista be detalių). Šiuo metu „Exim“ kūrėjai ruošiasi išleisti naują 4.97 versiją, tačiau tikslios informacijos apie jos išleidimo laiką kol kas nėra. Vienintelis šiuo metu minimas apsaugos būdas yra prieigos prie Exim pagrindu veikiančios SMTP paslaugos ribojimas.
Be minėtų kritinių spragų, buvo atskleista informacija ir apie keletą mažiau pavojingų problemų:
- CVE-2023-42118 yra sveikųjų skaičių perpildymas libspf2 bibliotekoje analizuojant SPF makrokomandas. Pažeidžiamumas leidžia inicijuoti nuotolinį atminties turinio sugadinimą ir gali būti naudojamas organizuoti kodo vykdymą serveryje.
- CVE-2023-42114 yra buferio nuskaitymas NTLM tvarkyklėje. Dėl problemos gali nutekėti proceso, aptarnaujančio tinklo užklausas, atminties turinys.
- CVE-2023-42119 yra dnsdb tvarkyklės pažeidžiamumas, dėl kurio atsiranda atminties nutekėjimas smtp procese.
Šaltinis: opennet.ru