Projekt Zero Day Initiative (ZDI) zverejnil informácie o neopravených (0-dňových) zraniteľnostiach (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) na poštovom serveri Exim, čo vám umožňuje vzdialene spúšťať kód na serveri s procesom práv, ktorý akceptuje pripojenia na sieťovom porte 25. Na vykonanie útoku nie je potrebná žiadna autentifikácia.
Prvá zraniteľnosť (CVE-2023-42115) je spôsobená chybou v službe smtp a súvisí s nedostatkom riadnych kontrol údajov prijatých od používateľa počas relácie SMTP a použitých na výpočet veľkosti vyrovnávacej pamäte. Vďaka tomu môže útočník dosiahnuť riadený zápis svojich dát do pamäťovej oblasti za hranicou pridelenej vyrovnávacej pamäte.
Druhá chyba zabezpečenia (CVE-2023-42116) je prítomná v obslužnom programe požiadaviek NTLM a je spôsobená kopírovaním údajov prijatých od používateľa do vyrovnávacej pamäte s pevnou veľkosťou bez potrebnej kontroly veľkosti zapisovaných informácií.
Tretia chyba zabezpečenia (CVE-2023-42117) je prítomná v procese smtp, ktorý prijíma pripojenia na porte TCP 25 a je spôsobená nedostatočným overením vstupu, čo môže viesť k zápisu údajov dodaných používateľom do oblasti pamäte mimo pridelenej vyrovnávacej pamäte. .
Zraniteľnosti sú označené ako 0-dňové, t.j. zostávajú neopravené, ale v správe ZDI sa uvádza, že vývojári Eximu boli na problémy vopred upozornení. Posledná zmena kódovej základne Exim bola vykonaná pred dvoma dňami a zatiaľ nie je jasné, kedy budú problémy odstránené (výrobcovia distribúcie zatiaľ nestihli zareagovať, keďže informácie boli zverejnené bez podrobností pred niekoľkými hodinami). V súčasnosti sa vývojári Exim pripravujú na vydanie novej verzie 4.97, no o čase jej zverejnenia zatiaľ nie sú presné informácie. Jediný spôsob ochrany, ktorý je v súčasnosti uvedený, je obmedzenie prístupu k službe SMTP založenej na Exim.
Okrem vyššie uvedených kritických zraniteľností boli zverejnené aj informácie o niekoľkých menej nebezpečných problémoch:
- CVE-2023-42118 je pretečenie celého čísla v knižnici libspf2 pri analýze makier SPF. Zraniteľnosť vám umožňuje spustiť vzdialené poškodenie obsahu pamäte a môže sa potenciálne použiť na organizáciu vykonávania vášho kódu na serveri.
- CVE-2023-42114 je čítanie mimo vyrovnávacej pamäte v obslužnom programe NTLM. Problém môže viesť k úniku obsahu pamäte procesu obsluhujúceho sieťové požiadavky.
- CVE-2023-42119 je chyba zabezpečenia v obslužnom programe dnsdb, ktorá vedie k úniku pamäte v procese smtp.
Zdroj: opennet.ru