рдЭрд┐рд░реЛ рдбреЗ рдЗрдирд┐рд╢рд┐рдПрдЯрд┐рд╡реНрд╣ (ZDI) рдкреНрд░реЛрдЬреЗрдХреНрдЯрдиреЗ рдПрдХреНрдЭрд┐рдо рдореЗрд▓ рд╕рд░реНрд╡реНрд╣рд░рдордзреНрдпреЗ рдЕрдирдкреЕрдЪ рдХреЗрд▓реЗрд▓реНрдпрд╛ (0-рджрд┐рд╡рд╕рд╛рдВрдЪреНрдпрд╛) рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) рдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рдЙрдШрдб рдХреЗрд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рддреБрдореНрд╣рд╛рд▓рд╛ рддреБрдордЪрд╛ рджреВрд░рд╕реНрдердкрдгреЗ рдПрдХреНрд╕рд┐рдореНрдпреБрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рдорд┐рд│рддреЗ. рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯ 25 рд╡рд░ рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡реАрдХрд╛рд░рдгрд╛рд▒реНрдпрд╛ рдЕрдзрд┐рдХрд╛рд░ рдкреНрд░рдХреНрд░рд┐рдпреЗрд╕рд╣ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░реАрд▓ рдХреЛрдб. рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЛрдгрддреЗрд╣реА рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЖрд╡рд╢реНрдпрдХ рдирд╛рд╣реА.
рдкрд╣рд┐рд▓реА рднреЗрджреНрдпрддрд╛ (CVE-2023-42115) smtp рд╕реЗрд╡реЗрддреАрд▓ рддреНрд░реБрдЯреАрдореБрд│реЗ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ рдЖрдгрд┐ SMTP рд╕рддреНрд░рд╛рджрд░рдореНрдпрд╛рди рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдХрдбреВрди рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓реЗрд▓реНрдпрд╛ рдбреЗрдЯрд╛рд╡рд░ рдпреЛрдЧреНрдп рддрдкрд╛рд╕рдгреА рди рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рдЖрдгрд┐ рдмрдлрд░ рдЖрдХрд╛рд░рд╛рдЪреА рдЧрдгрдирд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реНрдпрд╛ рдЬрд╛рдгрд╛рд░реНтАНрдпрд╛ рдбреЗрдЯрд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ. рдкрд░рд┐рдгрд╛рдореА, рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рд╕реАрдореЗрдкрд▓реАрдХрдбреЗ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рддреНрдпрд╛рдЪреНрдпрд╛ рдбреЗрдЯрд╛рдЪреЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рд▓реЗрдЦрди рдкреНрд░рд╛рдкреНрдд рдХрд░реВ рд╢рдХрддреЛ.
рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-2023-42116) NTLM рд╡рд┐рдирдВрддреА рд╣рдБрдбрд▓рд░рдордзреНрдпреЗ рдЕрд╕рддреЗ рдЖрдгрд┐ рддреА рдорд╛рд╣рд┐рддреАрдЪреНрдпрд╛ рдЖрдХрд╛рд░рд╛рдЪреА рдЖрд╡рд╢реНрдпрдХ рддрдкрд╛рд╕рдгреА рди рдХрд░рддрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдХрдбреВрди рдкреНрд░рд╛рдкреНрдд рдХреЗрд▓реЗрд▓рд╛ рдбреЗрдЯрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдЖрдХрд╛рд░рд╛рдЪреНрдпрд╛ рдмрдлрд░рдордзреНрдпреЗ рдХреЙрдкреА рдХреЗрд▓реНрдпрд╛рдореБрд│реЗ рд╣реЛрддреЗ.
рддрд┐рд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-2023-42117) TCP рдкреЛрд░реНрдЯ 25 рд╡рд░ рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡реАрдХрд╛рд░рдгреНрдпрд╛рдЪреНрдпрд╛ smtp рдкреНрд░рдХреНрд░рд┐рдпреЗрдордзреНрдпреЗ рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ рдЗрдирдкреБрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрд╛рдЪреНрдпрд╛ рдХрдорддрд░рддреЗрдореБрд│реЗ рдЙрджреНрднрд╡рддреЗ, рдЬреНрдпрд╛рдореБрд│реЗ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдиреЗ рдкреБрд░рд╡рдард╛ рдХреЗрд▓реЗрд▓рд╛ рдбреЗрдЯрд╛ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рд▓рд┐рд╣рд┐рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. .
рдЕрд╕реБрд░рдХреНрд╖рд╛ 0-рджрд┐рд╡рд╕ рдореНрд╣рдгреВрди рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд, рдореНрд╣рдгрдЬреЗ рдЕрдирд┐рд╢реНрдЪрд┐рдд рд░рд╛рд╣рд┐рд▓реЗ, рдкрд░рдВрддреБ ZDI рдЕрд╣рд╡рд╛рд▓рд╛рдд рдЕрд╕реЗ рдирдореВрдж рдХреЗрд▓реЗ рдЖрд╣реЗ рдХреА рдПрдХреНрдЭрд┐рдо рд╡рд┐рдХрд╛рд╕рдХрд╛рдВрдирд╛ рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рдЖрдЧрд╛рдК рд╕реВрдЪрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ. рдПрдХреНрдЭрд┐рдо рдХреЛрдбрдмреЗрд╕рдордзреАрд▓ рд╢реЗрд╡рдЯрдЪрд╛ рдмрджрд▓ рджреЛрди рджрд┐рд╡рд╕рд╛рдВрдкреВрд░реНрд╡реА рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рд╣реЛрддрд╛ рдЖрдгрд┐ рд╕рдорд╕реНрдпрд╛ рдХрдзреА рджреВрд░ рд╣реЛрддреАрд▓ рд╣реЗ рдЕрджреНрдпрд╛рдк рд╕реНрдкрд╖реНрдЯ рдЭрд╛рд▓реЗрд▓реЗ рдирд╛рд╣реА (рдХрд╛рд╣реА рддрд╛рд╕рд╛рдВрдкреВрд░реНрд╡реА рддрдкрд╢реАрд▓рд╛рдВрд╢рд┐рд╡рд╛рдп рдорд╛рд╣рд┐рддреА рдЙрдШрдб рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ рд╡рд┐рддрд░рдг рдЙрддреНрдкрд╛рджрдХрд╛рдВрдирд╛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗрдгреНрдпрд╛рд╕рд╛рдареА рдЕрджреНрдпрд╛рдк рд╡реЗрд│ рдорд┐рд│рд╛рд▓реЗрд▓рд╛ рдирд╛рд╣реА). рд╕рдзреНрдпрд╛, рдПрдХреНрдЭрд┐рдо рд╡рд┐рдХрд╕рдХ рдирд╡реАрди рдЖрд╡реГрддреНрддреА 4.97 рд░рд┐рд▓реАрдЭ рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рддрдпрд╛рд░реАрдд рдЖрд╣реЗрдд, рдкрд░рдВрддреБ рдЕрджреНрдпрд╛рдк рддреНрдпрд╛рдЪреНрдпрд╛ рдкреНрд░рдХрд╛рд╢рдирд╛рдЪреНрдпрд╛ рд╡реЗрд│реЗрдмрджреНрджрд▓ рдХреЛрдгрддреАрд╣реА рдЕрдЪреВрдХ рдорд╛рд╣рд┐рддреА рдирд╛рд╣реА. рд╕рдзреНрдпрд╛ рдирдореВрдж рдХреЗрд▓реЗрд▓реА рд╕рдВрд░рдХреНрд╖рдгрд╛рдЪреА рдПрдХрдореЗрд╡ рдкрджреНрдзрдд рдореНрд╣рдгрдЬреЗ рдПрдХреНрдЭрд┐рдо-рдЖрдзрд╛рд░рд┐рдд SMTP рд╕реЗрд╡реЗрд╡рд░ рдкреНрд░рд╡реЗрд╢ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдгреЗ.
рд╡рд░ рдирдореВрдж рдХреЗрд▓реЗрд▓реНрдпрд╛ рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд╛рдВрд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рдЕрдиреЗрдХ рдХрдореА рдзреЛрдХрд╛рджрд╛рдпрдХ рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рджреЗрдЦреАрд▓ рдЙрдШрдб рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ:
- SPF рдореЕрдХреНрд░реЛ рдкрд╛рд░реНрд╕ рдХрд░рддрд╛рдирд╛ CVE-2023-42118 libspf2 рд▓рд╛рдпрдмреНрд░рд░реАрдордзреНрдпреЗ рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рдЖрд╣реЗ. рднреЗрджреНрдпрддрд╛ рддреБрдореНрд╣рд╛рд▓рд╛ рдореЗрдорд░реА рд╕рд╛рдордЧреНрд░реАрдЪреЗ рджреВрд░рд╕реНрде рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░ рд╕реБрд░реВ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ рдЖрдгрд┐ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рддреБрдордЪреНрдпрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдЖрдпреЛрдЬрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рдВрднрд╛рд╡реНрдпрддрдГ рд╡рд╛рдкрд░рд▓реА рдЬрд╛рдК рд╢рдХрддреЗ.
- CVE-2023-42114 рд╣реЗ NTLM рд╣рдБрдбрд▓рд░рдордзреНрдпреЗ рд╡рд╛рдЪрд▓реЗрд▓реЗ рдЖрдЙрдЯ-рдСрдл-рдмрдлрд░ рдЖрд╣реЗ. рдпрд╛ рд╕рдорд╕реНрдпреЗрдореБрд│реЗ рдкреНрд░реЛрд╕реЗрд╕ рд╕рд░реНрд╡реНрд╣рд┐рд╕рд┐рдВрдЧ рдиреЗрдЯрд╡рд░реНрдХ рд╡рд┐рдирдВрддреНрдпрд╛рдВрдЪреА рдореЗрдорд░реА рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рд╣реЛрдК рд╢рдХрддреЗ.
- CVE-2023-42119 рд╣реА dnsdb рд╣рдБрдбрд▓рд░рдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ рдЬреА smtp рдкреНрд░рдХреНрд░рд┐рдпреЗрдордзреНрдпреЗ рдореЗрдорд░реА рд▓реАрдХ рдХрд░рддреЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru