Projekt Zero Day Initiative (ZDI) je razkril informacije o nezakrpanih (0-dnevnih) ranljivostih (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) v poštnem strežniku Exim, kar vam omogoča oddaljeno izvajanje vašega kodo na strežniku s postopkom pravic, ki sprejema povezave na omrežnih vratih 25. Za izvedbo napada ni potrebna avtentikacija.
Prva ranljivost (CVE-2023-42115) je posledica napake v storitvi smtp in je povezana s pomanjkanjem ustreznih preverjanj podatkov, prejetih od uporabnika med sejo SMTP in uporabljenih za izračun velikosti medpomnilnika. Posledično lahko napadalec doseže nadzorovan zapis svojih podatkov v pomnilniško območje zunaj meje dodeljenega medpomnilnika.
Druga ranljivost (CVE-2023-42116) je prisotna v upravljalniku zahtev NTLM in nastane zaradi kopiranja podatkov, prejetih od uporabnika, v medpomnilnik s fiksno velikostjo brez potrebnih preverjanj velikosti zapisanih informacij.
Tretja ranljivost (CVE-2023-42117) je prisotna v procesu smtp, ki sprejema povezave na vratih TCP 25, in je posledica pomanjkanja validacije vnosa, kar lahko povzroči, da se podatki, ki jih posreduje uporabnik, zapišejo v pomnilniško območje zunaj dodeljenega medpomnilnika. .
Ranljivosti so označene kot 0-dnevne, tj. ostajajo nepopravljeni, vendar poročilo ZDI navaja, da so bili razvijalci Exima vnaprej obveščeni o težavah. Zadnja sprememba kodne baze Exim je bila izvedena pred dvema dnevoma in še ni jasno, kdaj bodo težave odpravljene (proizvajalci distribucij še niso imeli časa za odziv, saj je bila informacija brez podrobnosti razkrita pred nekaj urami). Trenutno se razvijalci Exima pripravljajo na izdajo nove različice 4.97, vendar še ni natančnih informacij o času njene objave. Edina trenutno omenjena metoda zaščite je omejevanje dostopa do storitve SMTP, ki temelji na Eximu.
Poleg zgoraj omenjenih kritičnih ranljivosti so bile razkrite tudi informacije o več manj nevarnih težavah:
- CVE-2023-42118 je celoštevilski preliv v knjižnici libspf2 pri razčlenjevanju makrov SPF. Ranljivost vam omogoča, da sprožite oddaljeno poškodovanje vsebine pomnilnika in se lahko potencialno uporabi za organizacijo izvajanja vaše kode na strežniku.
- CVE-2023-42114 je branje izven medpomnilnika v upravljalniku NTLM. Težava lahko povzroči uhajanje vsebine pomnilnika procesa, ki servisira omrežne zahteve.
- CVE-2023-42119 je ranljivost v upravljalniku dnsdb, ki vodi do uhajanja pomnilnika v procesu smtp.
Vir: opennet.ru