ProHoster > Blog > vaovao amin'ny Internet > Hita tao amin'ny Exim ny vulnerabilities manan-danja izay mamela ny code tsy misy dikany hovonoina amin'ny mpizara.

Hita tao amin'ny Exim ny vulnerabilities manan-danja izay mamela ny code tsy misy dikany hovonoina amin'ny mpizara.

ZDI (Zero Day Initiative) dia namoaka vaovao momba ny vulnerabilities telo hita ao amin'ny mpizara mailaka Exim izay mamela kaody tsy misy dikany hovonoina amin'ny anaran'ny fizotry ny mpizara izay manokatra seranan-tsambo 25. Mba hanaovana fanafihana dia tsy ilaina ny fanamarinana amin'ny mpizara.

  1. CVE-2023-42115 - mamela anao hanoratra ny angonao any ivelan'ny sisin'ny buffer natokana. Vokatry ny hadisoana fanamarinana ny angona fidirana ao amin'ny serivisy SMTP.

  2. CVE-2023-42116 - vokatry ny fanaovana kopia angon-drakitra avy amin'ny mpampiasa ho ao anaty buffer habe raikitra nefa tsy manamarina ny habeny ilaina.
  3. CVE-2023-42117 - vokatry ny tsy fisian'ny fanamarinana ny angona fidirana amin'ny seranan-tsambo 25 an'ny serivisy SMTP.

Ny vulnerabilities dia voamarika ho 0-andro, izay manondro fa tsy voapetaka izy ireo, na dia araka ny ZDI aza, ny mpamorona Exim dia efa nampitandremana momba ny fisiany. Angamba ny fanamboarana dia ho ao amin'ny version 4.97 an'ny mpizara, saingy tsy azo antoka izany.

Ho fiarovana amin'ireo vulnerability ireo, dia aroso amin'izao fotoana izao ny hamerana ny fidirana amin'ny SMTP amin'ny seranan-tsambo 25.

UPD. Toa tsy dia ratsy loatra ny zavatra. Ireo vulnerability ireo dia eo an-toerana. Tsy miasa izy ireo raha tsy mampiasa NTLM sy EXTERNAL authentication ny server, tsy mihidy ao ambadiky ny proxy, tsy mampiasa server DNS mety hampidi-doza, ary tsy mampiasa spf ao amin'ny acl. Mianara bebe kokoa

Source: linux.org.ru

Add a comment