د ZDI (د صفر ورځې نوښت) د Exim بریښنالیک سرور کې موندل شوي درې جدي زیان منونکو په اړه معلومات خپاره کړي دي. دا زیان منونکي د سرور پروسې په استازیتوب د خپل سري کوډ اجرا کولو ته اجازه ورکوي چې پورټ 25 یې خلاص کړی دی. د برید لپاره د سرور تصدیق اړین نه دی.
- CVE-2023-42116 - د کارونکي څخه د معلوماتو کاپي کول د ثابت اندازې بفر ته د اړتیا وړ اندازې چک کولو پرته.
- CVE-2023-42117 - د SMTP خدماتو په 25 پورټ کې د معلوماتو د اعتبار نشتوالي له امله هم.
زیانمننې د 0-ورځو په توګه نښه شوي، دا په ګوته کوي چې دوی پیچ شوي ندي، که څه هم د ZDI په وینا، د ایکسیم پراختیا کونکي د اوږدې مودې راهیسې د دوی شتون څخه خبر دي. ممکن د سرور په 4.97 نسخه کې حل شتون ولري، مګر دا نامعلوم دی.
د دې زیان منونکو په وړاندې د ساتنې په توګه، اوس مهال وړاندیز شوی چې په پورټ ۲۵ کې SMTP ته لاسرسی محدود شي.
UPD. داسې ښکاري چې شیان دومره بد نه دي. دا زیان منونکي محلي دي. دوی کار نه کوي تر هغه چې سرور د NTLM او EXTERNAL تصدیق نه کاروي، د پراکسي شاته نه وي، احتمالي خطرناک DNS سرورونه نه کاروي، او په ACL کې spf نه کاروي. نور یی ولوله…
سرچینه: linux.org.ru
