Zero Day Initiative (ZDI)-prosjektet har avslørt uoppdaterte (nulldags) sårbarheter (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) i Exim-e-postserveren. Disse sårbarhetene tillater ekstern kodekjøring på serveren med rettighetene til en prosess som godtar tilkoblinger på nettverksport 25. Autentisering er ikke nødvendig for angrepet.
Det første sikkerhetsproblemet (CVE-2023-42115) er forårsaket av en feil i SMTP-tjenesten og er relatert til mangel på riktig validering av data mottatt fra brukeren under en SMTP-økt og brukt til å beregne bufferstørrelsen. Som et resultat kan en angriper manipulere dataene sine til å skrive til en minneplassering utenfor den tildelte bufferen.
Det andre sikkerhetsproblemet (CVE-2023-42116) finnes i NTLM-forespørselsbehandleren og forårsakes av at data mottatt fra brukeren kopieres til en buffer med fast størrelse uten nødvendige kontroller av størrelsen på informasjonen som skrives.
Den tredje sårbarheten (CVE-2023-42117) finnes i smtp-prosessen, som godtar tilkoblinger på TCP-port 25, og er forårsaket av manglende inputvalidering, noe som kan føre til at brukersendte data skrives til et minneområde utenfor den tildelte bufferen.
Sårbarhetene er merket som nulldagssårbarheter, som betyr at de fortsatt ikke er oppdatert, men ZDI-rapporten hevder at Exim-utviklerne ble varslet om problemene på forhånd. Den siste endringen i Exim-kodebasen ble gjort for to dager siden, og det er uklart når problemene vil bli løst (distribusjonsleverandørene har ennå ikke svart, ettersom informasjonen ble offentliggjort uten detaljer for flere timer siden). Exim-utviklere forbereder seg for tiden på å gi ut den nye versjonen 4.97, men det er ingen eksakt utgivelsesdato ennå. Å begrense tilgangen til den Exim-baserte SMTP-tjenesten nevnes som den eneste nåværende avbøtende metoden.
I tillegg til de kritiske sårbarhetene som er nevnt ovenfor, er det også blitt offentliggjort informasjon om flere mindre farlige problemer:
- CVE-2023-42118 er et heltallsoverløp i libspf2-biblioteket som oppstår når SPF-makroer analyseres. Dette sikkerhetsproblemet tillater ekstern minnekorrupsjon og kan potensielt utnyttes til å kjøre vilkårlig kode. server.
- CVE-2023-42114 er en sårbarhet for lesing utenfor grensene i NTLM-behandleren. Denne sårbarheten kan føre til en minnelekkasje i prosessen som håndterer nettverksforespørsler.
- CVE-2023-42119 – En sårbarhet i dnsdb-håndtereren fører til en minnelekkasje i smtp-prosessen.
Kilde: opennet.ru
