Zero Day Initiative (ZDI) ááá±á¬áá»ááºááẠExim mail áá¬áá¬ááœáẠáááŒááºáááºááá±ážáá±á¬ (0-áááº) á¡á¬ážáááºážáá»ááºáá»á¬áž (CVE-2023-42115á CVE-2023-42116á CVE-2023-42117) ááá¯á·ááᯠExim áá±ážááºáá¬áá¬ááœáẠáá¯ááºáá±á¬áºááŒááá¬ážááŒá®ážá ááá·áºá¡á¬áž á¡áá±ážá០áá¯ááºáá±á¬ááºááá¯ááºá á±áááºááŒá áºáááºá ááœááºááẠport 25 ááœáẠáá»áááºáááºááŸá¯áá»á¬ážááᯠáááºáá¶ááá·áº á¡ááœáá·áºá¡áá±ážáá¯ááºáááºážá ááºááŸáá·áºá¡áá° áá¬áá¬áá±á«áºááŸá áá¯ááºá ááá¯ááºááá¯ááºááŸá¯ááᯠáá¯ááºáá±á¬ááºááẠá á áºááŸááºááŒá±á¬ááºáž á¡áá±á¬ááºá¡áá¬áž áááá¯á¡ááºáá«á
ááááá¯á¶áž á¡á¬ážáááºážáá»áẠ(CVE-2023-42115) ááẠsmtp áááºáá±á¬ááºááŸá¯ááœáẠá¡ááŸá¬ážá¡ááœááºážáá áºáá¯ááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááŒá®áž SMTP á ááºááŸááºá¡ááœááºáž á¡áá¯á¶ážááŒá¯áá°áá¶á០áááŸáááá·áº áá±áá¬á¡áá±á«áº ááŸááºáááºáá±á¬ á á áºáá±ážááŸá¯áá»á¬áž áááŸáááŒááºážááŸáá·áº áááºá ááºáá±ááŒá®áž ááŒá¬ážáá¶á¡ááœááºá¡á á¬ážááᯠááœááºáá»ááºááẠá¡áá¯á¶ážááŒá¯áá«áááºá ááááºá¡áá±ááŒáá·áºá ááá¯ááºááá¯ááºáá°ááẠááœá²áá±áá»áá¬ážáá±ážáá¬ážáá±á¬ ááŒá¬ážáá¶á áááºááááááºááá¯áá»á±á¬áºááœááºá áááºážááá±áá¬áá»á¬ážááᯠááááºážáá»á¯ááºáá¬ážáá±á¬ ááŸááºáááºážá§áááá¬ááá¯á· áá±ážááá¯ááºáááºááŒá áºáááºá
áá¯áááá¡á¬ážáááºážáá»áẠ(CVE-2023-42116) ááẠNTLM áá±á¬ááºážááá¯áá»ááºááá¯ááºááœááºáá°ááœáẠááŸááá±ááŒá®áž á¡áá¯á¶ážááŒá¯áá°áá¶ááŸáááŸááá±á¬áá±áá¬áá»á¬ážááᯠáá¯á¶áá±á¡ááœááºá¡á á¬ážááŒá¬ážáá¶áá áºáá¯ááá¯á· áá°ážáá°ááŒááºážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááá·áº á¡áá»ááºá¡áááºá¡ááœááºá¡á á¬ážá¡ááœáẠááá¯á¡ááºáá±á¬á á áºáá±ážááŸá¯áá»á¬ážáááŒá¯áá¯ááºáá²ááŒá áºáááºá
áááá á¡á¬ážáááºážáá»áẠ(CVE-2023-42117) ááẠTCP port 25 ááœáẠáá»áááºáááºááŸá¯áá»á¬ážááᯠáááºáá¶ááá·áº smtp áá¯ááºáááºážá ááºááœáẠáá«ááŸáááŒá®áž áááºážááẠááœá²áá±áá»áá¬ážáá±ážáá±á¬ ááŒá¬ážáá¶ááŒááºáááŸá áááºááá¯áá®á§áááá¬áá áºáá¯ááá¯á· á¡áá¯á¶ážááŒá¯áá°á០áá±ážáá±á¬ááºáá¬ážáá±á¬ áá±áá¬ááᯠááá·áºááœááºážááŒááºážá¡á¬áž ááŒá áºáá±á«áºá á±ááá¯ááºááẠ.
á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠ0-day á¡ááŒá Ạá¡ááŸááºá¡áá¬ážááŒá¯áááºá ááá¯ááá¯áááºááŸá¬á áááŒááºáááºááá±ážáá±á¬áºáááºáž ZDI á¡á á®áááºáá¶á á¬ááœáẠExim developer áá»á¬ážá¡á¬áž ááŒá¿áá¬áá»á¬ážááᯠááŒáá¯áááºá¡ááŒá±á¬ááºážááŒá¬ážáá¬ážááŒá±á¬ááºáž áá±á¬áºááŒáá¬ážáááºá Exim codebase ááá¯á· áá±á¬ááºáá¯á¶ážááŒá±á¬ááºážáá²ááŸá¯ááᯠááœááºáá²á·ááá·áº ááŸá áºáááºá ááŒá¯áá¯ááºáá²á·ááŒá®áž ááŒá¿áá¬áá»á¬ážááᯠáááºááá·áºá¡áá»áááºááœáẠááŒá±ááŸááºážáááºááᯠááŸááºážááŸááºážáááºážáááºáž áááááá±ážáá« (áááºážá¡áá»ááºá¡áááºáá»á¬ážááᯠááœááºáá²á·ááá·áº áá¬áá®á¡áá±á¬áºááŒá¬á á¡áá±ážá áááºááá±á¬áºááŒáá²á·áááŒáá·áº ááŒááºáááºáá¯á¶á·ááŒááºááẠá¡áá»áááºáááá±ážáá«)á áááºááŸáááœáẠExim developer áá»á¬ážááẠáá¬ážááŸááºážá¡áá Ạ4.97 ááᯠáá¯ááºáá±ááẠááŒááºáááºáá±áá±á¬áºáááºáž áááºážááá¯ááºáá±áá»áááºááŸáá·áºáááºáááºááá·áº á¡ááá¡áá»á¡áá»ááºá¡áááºáá»á¬ážááᯠáááááŸáááá±ážáá±á áááºááŸááá±á¬áºááŒáá¬ážáá±á¬ áá áºáá¯áááºážáá±á¬ áá¬ááœááºááŸá¯áááºážáááºážááŸá¬ Exim-based SMTP áááºáá±á¬ááºááŸá¯ááá¯á· áááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºáá¬ážááŒááºáž ááŒá áºáááºá
á¡áááºáá±á¬áºááŒáá« á¡áá±ážááŒá®ážáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬ážá¡ááŒááºá á¡áá¹ááá¬ááºáááºážáá«ážáá±á¬ ááŒá¿áá¬áá»á¬ážá áœá¬á¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááá¯áááºáž áá¯ááºáá±á¬áºáá²á·áááº-
- CVE-2023-42118 ááẠSPF macro ááá¯ááœá²ááŒááºážá áááºááŒá¬áá±á¬á¡áá« libspf2 áá áºáá»á áºááá¯ááºááœáẠááááºážááŒáá·áºáá»áŸá¶áá±áá«áááºá á¡á¬ážáááºážáá»ááºááẠááá·áºá¡á¬áž áááºááá¯áá®á¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážá á¡áá±ážá០á¡áá»áá·áºáá»ááºááŒá á¬ážááŸá¯ááᯠá áááºááá¯ááºá á±ááŒá®áž áá¬áá¬áá±á«áºááœáẠááá·áºáá¯ááºá áá¯ááºáá±á¬ááºááŸá¯ááᯠá á¯á ááºážááẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºááŒá áºáááºá
- CVE-2023-42114 ááẠNTLM ááá¯ááºááœááºáá°ááœáẠáááºááá¯ááºáá±á¬ ááŒááºáááŒá¬ážáá¶áá áºáá¯ááŒá áºáááºá ááŒá¿áá¬ááẠáááºáá±á¬ááºááŸá¯áá±ážááá·áº ááœááºáááºáá±á¬ááºážááá¯ááŸá¯áá»á¬áž áá¯ááºáááºážá ááºá ááŸááºáá¬ááºá¡ááŒá±á¬ááºážá¡áá¬áá»á¬áž áá±á«ááºááŒá¬ážááœá¬ážááá¯ááºáááºá
- CVE-2023-42119 ááẠsmtp áá¯ááºáááºážá ááºááœáẠáááºááá¯áá®ááá¯á ááá·áºááŸá¯ááᯠááŒá áºáá±á«áºá á±ááá·áº dnsdb ááá¯ááºááœááºáááááá¬ááŸá á¡á¬ážáááºážáá»ááºáá áºáá¯ááŒá áºáááºá
source: opennet.ru