Zero Day Initiative (ZDI) төсөл нь Exim мэйл сервер дэх засварлагдаагүй (0 өдрийн) сул талуудын (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) мэдээллийг задруулж, танд өөрийн захиалгыг алсаас гүйцэтгэх боломжийг олгосон. 25-р сүлжээний порт дээрх холболтыг хүлээн авах эрхтэй процесс бүхий сервер дээрх код. Халдлага үйлдэхийн тулд баталгаажуулах шаардлагагүй.
Эхний эмзэг байдал (CVE-2023-42115) нь smtp үйлчилгээнд гарсан алдаанаас үүдэлтэй бөгөөд SMTP сессийн үеэр хэрэглэгчээс хүлээн авсан өгөгдөлд зохих шалгалт хийгдээгүйтэй холбоотой бөгөөд буферийн хэмжээг тооцоолоход ашигладаг. Үүний үр дүнд халдагч нь хуваарилагдсан буферийн хил хязгаараас хэтэрсэн санах ойн хэсэгт өөрийн өгөгдлийг хяналттай бичих боломжтой болно.
Хоёрдахь эмзэг байдал (CVE-2023-42116) нь NTLM хүсэлт боловсруулагч дээр байгаа бөгөөд бичиж буй мэдээллийн хэмжээг шалгахгүйгээр хэрэглэгчээс хүлээн авсан өгөгдлийг тогтмол хэмжээтэй буферт хуулж авснаас үүсдэг.
Гурав дахь эмзэг байдал (CVE-2023-42117) нь TCP порт 25 дээрх холболтыг хүлээн авах smtp процесст байгаа бөгөөд оролтын баталгаажуулалт дутмаг байгаагаас үүдэлтэй бөгөөд энэ нь хэрэглэгчийн өгсөн өгөгдлийг хуваарилагдсан буферийн гадна санах ойд бичихэд хүргэдэг. .
Эмзэг байдлыг 0 өдөр гэж тэмдэглэсэн, i.e. засаагүй хэвээр байгаа боловч ZDI тайланд Exim хөгжүүлэгчдэд асуудлын талаар урьдчилан мэдэгдсэн гэж мэдэгджээ. Exim кодын хамгийн сүүлийн өөрчлөлтийг хоёр хоногийн өмнө хийсэн бөгөөд асуудлыг хэзээ засах нь одоогоор тодорхойгүй байна (хэдэн цагийн өмнө мэдээлэл задраагүйгээс хойш түгээлтийн үйлдвэрлэгчид хариу үйлдэл үзүүлж амжаагүй байна). Одоогоор Exim-ийн хөгжүүлэгчид 4.97 шинэ хувилбарыг гаргахаар бэлтгэж байгаа боловч хэвлэгдсэн цаг хугацааны талаар тодорхой мэдээлэл хараахан гараагүй байна. Одоогоор дурдсан хамгаалалтын цорын ганц арга бол Exim-д суурилсан SMTP үйлчилгээнд хандах хандалтыг хязгаарлах явдал юм.
Дээр дурдсан чухал эмзэг байдлаас гадна хэд хэдэн аюул багатай асуудлын талаар мэдээлэл илэрсэн:
- CVE-2023-42118 нь SPF макрог задлан шинжлэх үед libspf2 номын сан дахь бүхэл тооны халилт юм. Энэ эмзэг байдал нь санах ойн агуулгыг алсаас гэмтээж, сервер дээр кодын гүйцэтгэлийг зохион байгуулахад ашиглаж болно.
- CVE-2023-42114 нь NTLM зохицуулагчийн буферээс гадуур уншигдах юм. Асуудал нь сүлжээний хүсэлтэд үйлчлэх процессын санах ойн агуулгыг алдагдуулахад хүргэж болзошгүй.
- CVE-2023-42119 нь smtp процесст санах ойн алдагдалд хүргэдэг dnsdb зохицуулагчийн эмзэг байдал юм.
Эх сурвалж: opennet.ru