Zero Day Initiative (ZDI) پروجيڪٽ Exim ميل سرور ۾ اڻ ڄاتل (0-ڏينهن) ڪمزورين (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) جي باري ۾ معلومات ظاهر ڪئي آهي، توهان کي اجازت ڏئي ٿي ته توهان کي توهان جي ريموٽ ايڪسپورٽ کي ڪوڊ سرور تي حقن جي عمل سان جيڪو نيٽ ورڪ پورٽ 25 تي ڪنيڪشن قبول ڪري ٿو. حملي کي انجام ڏيڻ لاء ڪا به تصديق جي ضرورت ناهي.
پهريون نقصان (CVE-2023-42115) smtp سروس ۾ هڪ غلطي جي ڪري آهي ۽ SMTP سيشن دوران صارف کان حاصل ڪيل ڊيٽا تي صحيح چيڪن جي کوٽ سان جڙيل آهي ۽ بفر جي سائيز کي ڳڻڻ لاء استعمال ڪيو ويو آهي. نتيجي طور، حملو ڪندڙ مختص ٿيل بفر جي حد کان ٻاهر ياداشت واري علائقي ڏانهن پنهنجي ڊيٽا جي ڪنٽرول لکڻ حاصل ڪري سگهي ٿو.
ٻيو نقصان (CVE-2023-42116) NTLM درخواست هينڊر ۾ موجود آهي ۽ اهو آهي ته صارف کان حاصل ڪيل ڊيٽا کي هڪ مقرر ٿيل سائيز جي بفر ۾ نقل ڪرڻ کان سواءِ معلومات جي لکت لاءِ ضروري چيڪن جي.
ٽيون خطرو (CVE-2023-42117) موجود آهي smtp پروسيس ۾ TCP پورٽ 25 تي ڪنيڪشن قبول ڪرڻ ۽ ان پٽ جي تصديق جي کوٽ جي ڪري آهي، جيڪو صارف جي فراهم ڪيل ڊيٽا کي مختص ٿيل بفر کان ٻاهر ميموري واري علائقي ڏانهن لکيو وڃي ٿو. .
خطرن کي 0-ڏينهن طور نشان لڳايو ويو آهي، يعني اڻڄاڻ رهي، پر ZDI رپورٽ ٻڌائي ٿي ته Exim ڊولپرز کي اڳ ۾ ئي مسئلن جي اطلاع ڏني وئي هئي. Exim ڪوڊ بيس ۾ آخري تبديلي ٻه ڏينهن اڳ ڪئي وئي هئي ۽ اهو اڃا تائين واضح ناهي ته مسئلا ڪڏهن حل ڪيا ويندا (تقسيم ٺاهيندڙن کي اڃا تائين رد عمل ڪرڻ جو وقت نه مليو آهي ڇاڪاڻ ته معلومات ڪيترن ئي ڪلاڪ اڳ تفصيل جي بغير ظاهر ڪيو ويو هو). في الحال، Exim ڊولپرز هڪ نئين نسخي 4.97 کي جاري ڪرڻ جي تياري ڪري رهيا آهن، پر اڃا تائين ان جي اشاعت جي وقت بابت ڪا به صحيح ڄاڻ ناهي. هن وقت ذڪر ڪيل تحفظ جو واحد طريقو Exim-based SMTP سروس تائين رسائي کي محدود ڪرڻ آهي.
مٿي بيان ڪيل نازڪ خطرن کان علاوه، ڪيترن ئي گهٽ خطرناڪ مسئلن بابت معلومات پڻ ظاهر ڪئي وئي آهي:
- CVE-2023-42118 libspf2 لائبريري ۾ هڪ انٽيجر اوور فلو آهي جڏهن SPF ميڪرو کي پارس ڪيو وڃي ٿو. ڪمزوري توهان کي ميموري مواد جي ريموٽ ڪرپشن شروع ڪرڻ جي اجازت ڏئي ٿي ۽ ممڪن طور تي استعمال ڪري سگهجي ٿي سرور تي توهان جي ڪوڊ جي عمل کي منظم ڪرڻ لاءِ.
- CVE-2023-42114 NTLM هينڊلر ۾ پڙهيل هڪ آئوٽ آف بفر آهي. مسئلي جي نتيجي ۾ ٿي سگھي ٿو ميموري مواد جي پروسيسنگ سروسنگ نيٽ ورڪ جي درخواستن کي ليڪ ڪرڻ.
- CVE-2023-42119 dnsdb هينڊلر ۾ هڪ خطرو آهي جيڪو smtp پروسيس ۾ ميموري لڪ جي طرف وٺي ٿو.
جو ذريعو: opennet.ru