Zero Day Initiative (ZDI) ව්යාපෘතිය මඟින් ඔබට ඔබගේ දුරස්ථය ක්රියාත්මක කිරීමට ඉඩ සලසමින් Exim තැපැල් සේවාදායකයේ නොගැලපෙන (දින-0) දුර්වලතා (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) පිළිබඳ තොරතුරු අනාවරණය කර ඇත. ජාල පෝට් 25 හි සම්බන්ධතා පිළිගන්නා හිමිකම් ක්රියාවලිය සමඟ සේවාදායකයේ කේතය. ප්රහාරය සිදු කිරීමට සත්යාපනයක් අවශ්ය නොවේ.
පළමු අවදානම (CVE-2023-42115) smtp සේවාවේ දෝෂයක් නිසා ඇති වන අතර SMTP සැසියේදී පරිශීලකයාගෙන් ලැබුණු දත්ත පිළිබඳ නිසි පරීක්ෂාවන් නොමැතිකම සමඟ සම්බන්ධ වී ඇති අතර එය බෆරයේ ප්රමාණය ගණනය කිරීමට භාවිතා කරයි. එහි ප්රතිඵලයක් වශයෙන්, ප්රහාරකයාට වෙන් කරන ලද බෆරයේ සීමාවෙන් ඔබ්බට මතක ප්රදේශයකට ඔහුගේ දත්ත පාලනය කළ හැකි ලිවීමක් ලබා ගත හැක.
දෙවන අවදානම (CVE-2023-42116) NTLM ඉල්ලීම් හසුරුවන්නෙහි පවතින අතර ලියා ඇති තොරතුරුවල ප්රමාණය සඳහා අවශ්ය චෙක්පත් නොමැතිව පරිශීලකයාගෙන් ලැබෙන දත්ත ස්ථාවර ප්රමාණයේ බෆරයකට පිටපත් කිරීම නිසා ඇතිවේ.
තුන්වන අවදානම (CVE-2023-42117) TCP port 25 මත සම්බන්ධතා පිළිගැනීමේ smtp ක්රියාවලියේ පවතින අතර එය ආදාන වලංගුකරණයේ ඌනතාවක් නිසා ඇති වන අතර, පරිශීලක-සැපයූ දත්ත වෙන් කළ බෆරයෙන් පිටත මතක ප්රදේශයකට ලිවීමට හේතු විය හැක. .
අවදානම් දින 0 ලෙස සලකුණු කර ඇත, i.e. ස්ථාවරව පවතී, නමුත් ZDI වාර්තාව පවසන්නේ Exim සංවර්ධකයින්ට ගැටළු පිළිබඳව කල්තියා දැනුම් දුන් බවයි. Exim codebase හි අවසන් වෙනස සිදු කර ඇත්තේ දින දෙකකට පෙර වන අතර ගැටළු නිරාකරණය කරන්නේ කවදාද යන්න තවමත් පැහැදිලි නැත (පැය කිහිපයකට පෙර විස්තර නොමැතිව තොරතුරු අනාවරණය කළ බැවින් බෙදා හැරීමේ නිෂ්පාදකයින්ට ප්රතිචාර දැක්වීමට තවමත් කාලය ලැබී නැත). දැනට, Exim සංවර්ධකයින් නව අනුවාදය 4.97 නිකුත් කිරීමට සූදානම් වෙමින් සිටින නමුත් එය ප්රකාශනය කරන වේලාව පිළිබඳව තවමත් නිශ්චිත තොරතුරු නොමැත. දැනට සඳහන් කර ඇති එකම ආරක්ෂණ ක්රමය වන්නේ Exim මත පදනම් වූ SMTP සේවාව වෙත ප්රවේශය සීමා කිරීමයි.
ඉහත සඳහන් කළ විවේචනාත්මක දුර්වලතා වලට අමතරව, අඩු භයානක ගැටළු කිහිපයක් පිළිබඳ තොරතුරු ද අනාවරණය කර ඇත:
- CVE-2023-42118 යනු SPF මැක්රෝස් විග්රහ කිරීමේදී libspf2 පුස්තකාලයේ පිටාර ගැලීමකි. අනාරක්ෂිතභාවය මඟින් මතකයේ අන්තර්ගත දුරස්ථ දූෂණය ආරම්භ කිරීමට ඔබට ඉඩ ලබා දෙන අතර සේවාදායකයේ ඔබේ කේතය ක්රියාත්මක කිරීම සංවිධානය කිරීමට භාවිතා කළ හැකිය.
- CVE-2023-42114 යනු NTLM හසුරුවෙහි කියවීමෙන් පිටත බෆරයකි. මෙම ගැටලුවේ ප්රතිඵලයක් ලෙස ක්රියාවලි සේවා ජාල ඉල්ලීම්වල මතක අන්තර්ගතය කාන්දු විය හැක.
- CVE-2023-42119 යනු smtp ක්රියාවලියේදී මතක කාන්දුවකට තුඩු දෙන dnsdb හසුරුවෙහි ඇති අවදානමකි.
මූලාශ්රය: opennet.ru