Zero Day Initiative (ZDI) projekts ir atklājis informāciju par Exim pasta servera neaizlabotām (0 dienu) ievainojamībām (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117), kas ļauj attālināti izpildīt kods serverī ar tiesību procesu, kas pieņem savienojumus tīkla portā 25. Lai veiktu uzbrukumu, autentifikācija nav nepieciešama.
Pirmo ievainojamību (CVE-2023-42115) izraisa smtp pakalpojuma kļūda, un tā ir saistīta ar to, ka netiek pienācīgi pārbaudīti dati, kas saņemti no lietotāja SMTP sesijas laikā un izmantoti bufera lieluma aprēķināšanai. Rezultātā uzbrucējs var panākt savu datu kontrolētu ierakstīšanu atmiņas apgabalā ārpus piešķirtā bufera robežas.
Otrā ievainojamība (CVE-2023-42116) atrodas NTLM pieprasījumu apstrādātājā, un to izraisa no lietotāja saņemto datu kopēšana fiksēta izmēra buferī, neveicot nepieciešamās rakstāmās informācijas lieluma pārbaudes.
Trešā ievainojamība (CVE-2023-42117) ir sastopama smtp procesā, kas pieņem savienojumus TCP portā 25, un to izraisa ievades validācijas trūkums, kā rezultātā lietotāja nodrošinātie dati var tikt ierakstīti atmiņas apgabalā ārpus piešķirtā bufera. .
Ievainojamības ir atzīmētas kā 0-day, t.i. paliek neizlaboti, taču ZDI ziņojumā teikts, ka Exim izstrādātāji par problēmām tika informēti iepriekš. Pēdējās izmaiņas Exim kodu bāzē tika veiktas pirms divām dienām, un vēl nav skaidrs, kad problēmas tiks novērstas (sadales ražotāji vēl nav paspējuši reaģēt, jo informācija tika atklāta bez detaļām pirms vairākām stundām). Šobrīd Exim izstrādātāji gatavojas izlaist jaunu versiju 4.97, taču precīzas informācijas par tās izdošanas laiku vēl nav. Vienīgā pašlaik minētā aizsardzības metode ir piekļuves ierobežošana Exim bāzes SMTP pakalpojumam.
Papildus iepriekš minētajām kritiskajām ievainojamībām ir atklāta informācija arī par vairākām mazāk bīstamām problēmām:
- CVE-2023-42118 ir vesela skaitļa pārpilde libspf2 bibliotēkā, parsējot SPF makro. Ievainojamība ļauj attālināti izraisīt atmiņas satura bojājumus, un to var izmantot, lai organizētu jūsu koda izpildi serverī.
- CVE-2023-42114 ir NTLM apdarinātāja nolasījums ārpus bufera. Problēma var izraisīt tīkla pieprasījumu apkalpošanas procesa atmiņas satura noplūdi.
- CVE-2023-42119 ir dnsdb apdarinātāja ievainojamība, kas izraisa atmiņas noplūdi smtp procesā.
Avots: opennet.ru