ဆာဗာပေါ်ရှိ အဝေးထိန်းကုဒ်ကို လုပ်ဆောင်ခွင့်ပြုသည့် Exim တွင် အရေးကြီးသော အားနည်းချက် သုံးခု

Zero Day Initiative (ZDI) ပရောဂျက်သည် Exim mail ဆာဗာတွင် မပြင်ဆင်ရသေးသော (0-ရက်) အားနည်းချက်များ (CVE-2023-42115၊ CVE-2023-42116၊ CVE-2023-42117) တို့ကို Exim မေးလ်ဆာဗာတွင် ထုတ်ဖော်ပြသထားပြီး၊ သင့်အား အဝေးမှ လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။ ကွန်ရက် port 25 တွင် ချိတ်ဆက်မှုများကို လက်ခံသည့် အခွင့်အရေးလုပ်ငန်းစဉ်နှင့်အတူ ဆာဗာပေါ်ရှိ ကုဒ်။ တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် စစ်မှန်ကြောင်း အထောက်အထား မလိုအပ်ပါ။

ပထမဆုံး အားနည်းချက် (CVE-2023-42115) သည် smtp ဝန်ဆောင်မှုတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာပြီး SMTP စက်ရှင်အတွင်း အသုံးပြုသူထံမှ ရရှိသည့် ဒေတာအပေါ် မှန်ကန်သော စစ်ဆေးမှုများ မရှိခြင်းနှင့် ဆက်စပ်နေပြီး ကြားခံအရွယ်အစားကို တွက်ချက်ရန် အသုံးပြုပါသည်။ ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူသည် ခွဲဝေချထားပေးထားသော ကြားခံ၏ နယ်နိမိတ်ကိုကျော်လွန်၍ ၎င်း၏ဒေတာများကို ထိန်းချုပ်ထားသော မှတ်တမ်းဧရိယာသို့ ရေးနိုင်မည်ဖြစ်သည်။

ဒုတိယအားနည်းချက် (CVE-2023-42116) သည် NTLM တောင်းဆိုချက်ကိုင်တွယ်သူတွင် ရှိနေပြီး အသုံးပြုသူထံမှရရှိသောဒေတာများကို ပုံသေအရွယ်အစားကြားခံတစ်ခုသို့ ကူးယူခြင်းကြောင့် ဖြစ်ပေါ်လာသည့် အချက်အလက်အရွယ်အစားအတွက် လိုအပ်သောစစ်ဆေးမှုများမပြုလုပ်ဘဲဖြစ်သည်။

တတိယ အားနည်းချက် (CVE-2023-42117) သည် TCP port 25 တွင် ချိတ်ဆက်မှုများကို လက်ခံသည့် smtp လုပ်ငန်းစဉ်တွင် ပါရှိပြီး ၎င်းသည် ခွဲဝေချထားပေးသော ကြားခံပြင်ပရှိ မမ်မိုရီဧရိယာတစ်ခုသို့ အသုံးပြုသူမှ ပေးဆောင်ထားသော ဒေတာကို ထည့်သွင်းခြင်းအား ဖြစ်ပေါ်စေနိုင်သည် .

အားနည်းချက်များကို 0-day အဖြစ် အမှတ်အသားပြုသည်၊ ဆိုလိုသည်မှာ၊ မပြင်ဆင်ရသေးသော်လည်း ZDI အစီရင်ခံစာတွင် Exim developer များအား ပြဿနာများကို ကြိုတင်အကြောင်းကြားထားကြောင်း ဖော်ပြထားသည်။ Exim codebase သို့ နောက်ဆုံးပြောင်းလဲမှုကို လွန်ခဲ့သည့် နှစ်ရက်က ပြုလုပ်ခဲ့ပြီး ပြဿနာများကို မည်သည့်အချိန်တွင် ဖြေရှင်းမည်ကို ရှင်းရှင်းလင်းလင်း မသိရသေးပါ (ယင်းအချက်အလက်များကို လွန်ခဲ့သည့် နာရီအတော်ကြာက အသေးစိတ်မဖော်ပြခဲ့သဖြင့် ပြန်လည်တုံ့ပြန်ရန် အချိန်မရသေးပါ)။ လက်ရှိတွင် Exim developer များသည် ဗားရှင်းအသစ် 4.97 ကို ထုတ်ဝေရန် ပြင်ဆင်နေသော်လည်း ၎င်း၏ထုတ်ဝေချိန်နှင့်ပတ်သက်သည့် အတိအကျအချက်အလက်များကို မသိရှိရသေးပေ။ လက်ရှိဖော်ပြထားသော တစ်ခုတည်းသော ကာကွယ်မှုနည်းလမ်းမှာ Exim-based SMTP ဝန်ဆောင်မှုသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားခြင်း ဖြစ်သည်။

အထက်ဖော်ပြပါ အရေးကြီးသော အားနည်းချက်များအပြင်၊ အန္တရာယ်နည်းပါးသော ပြဿနာများစွာအကြောင်း အချက်အလက်များကိုလည်း ထုတ်ဖော်ခဲ့သည်-

• CVE-2023-42118 သည် SPF macro ကိုခွဲခြမ်းစိတ်ဖြာသောအခါ libspf2 ဒစ်ဂျစ်တိုက်တွင် ကိန်းပြည့်လျှံနေပါသည်။ အားနည်းချက်သည် သင့်အား မမ်မိုရီအကြောင်းအရာများ၏ အဝေးမှ အကျင့်ပျက်ခြစားမှုကို စတင်နိုင်စေပြီး ဆာဗာပေါ်တွင် သင့်ကုဒ်၏ လုပ်ဆောင်မှုကို စုစည်းရန် အသုံးပြုနိုင်မည်ဖြစ်သည်။
• CVE-2023-42114 သည် NTLM ကိုင်တွယ်သူတွင် ဖတ်နိုင်သော ပြင်ပကြားခံတစ်ခုဖြစ်သည်။ ပြဿနာသည် ဝန်ဆောင်မှုပေးသည့် ကွန်ရက်တောင်းဆိုမှုများ လုပ်ငန်းစဉ်၏ မှတ်ဉာဏ်အကြောင်းအရာများ ပေါက်ကြားသွားနိုင်သည်။
• CVE-2023-42119 သည် smtp လုပ်ငန်းစဉ်တွင် မမ်မိုရီယိုစိမ့်မှုကို ဖြစ်ပေါ်စေသည့် dnsdb ကိုင်တွယ်ကိရိယာရှိ အားနည်းချက်တစ်ခုဖြစ်သည်။

source: opennet.ru