ProHoster > Blog > talafou initaneti > Tolu faʻafitauli faʻaletonu i Exim e faʻatagaina ai le faʻatinoina o code mamao i luga o le 'auʻaunaga

Tolu faʻafitauli faʻaletonu i Exim e faʻatagaina ai le faʻatinoina o code mamao i luga o le 'auʻaunaga

O le Poloketi Zero Day Initiative (ZDI) ua faʻaalia faʻamatalaga e uiga i faʻafitauli e leʻi faʻapipiʻiina (0-aso) faʻafitauli (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) i le Exim mail server, e faʻatagaina ai oe e faʻatino mamao lau mea. code i luga o le 'auʻaunaga ma le faʻagasologa o aia tatau e talia fesoʻotaʻiga i luga o fesoʻotaʻiga telefoni 25. Leai se fa'amaoniga e mana'omia e fa'atino ai le osofa'iga.

O le faʻafitauli muamua (CVE-2023-42115) e mafua mai i se mea sese i le smtp service ma e fesoʻotaʻi ma le leai o ni siaki talafeagai i luga o faʻamatalaga na maua mai le tagata faʻaoga i le taimi o le SMTP session ma faʻaaogaina e fuafua ai le tele o le paʻu. O se taunuuga, e mafai e le tagata osofaʻi ona ausia se tusitusi faʻatonutonuina o ana faʻamatalaga i se nofoaga manatua i tua atu o le tuaoi o le paʻu tuʻufaʻatasia.

O le fa'aletonu lona lua (CVE-2023-42116) o lo'o i ai i le NTLM talosaga ma e mafua mai i le kopiina o fa'amatalaga na maua mai le tagata fa'aoga i totonu o se pa'u fa'amautu e aunoa ma ni siaki talafeagai mo le tele o fa'amatalaga o lo'o tusia.

O le faʻafitauli lona tolu (CVE-2023-42117) o loʻo i ai i le smtp process e talia ai fesoʻotaʻiga i luga o le TCP port 25 ma e mafua mai i le leai o se faʻamaoniga faʻamaonia, lea e mafai ona taʻitaʻia ai faʻamatalaga tuʻuina atu e le tagata faʻaoga e tusia i se nofoaga manatua i fafo atu o le paʻu tuʻufaʻatasia. .

O fa'aletonu ua fa'ailogaina o le 0-aso, i.e. tumau pea le faʻamautuina, ae o le lipoti a le ZDI o loʻo taʻua ai na logoina le au atinaʻe Exim i faʻafitauli muamua. O le suiga mulimuli i le Exim codebase na faia i le lua aso talu ai ma e leʻi manino pe o afea o le a faʻaleleia ai faʻafitauli (e leʻi maua e le au gaosi oloa le taimi e tali atu ai talu mai le faʻamatalaga e aunoa ma ni faʻamatalaga i nai itula talu ai). I le taimi nei, o loʻo sauni le au atinaʻe Exim e faʻasalalau se lomiga fou 4.97, ae e leai se faʻamatalaga saʻo e uiga i le taimi o lona lolomiina. Pau lava le auala o le puipuiga o loʻo taʻua i le taimi nei o le faʻatapulaʻaina o le avanoa i le auaunaga SMTP faʻavae Exim.

I le faʻaopoopoga i faʻafitauli matuia ua taʻua i luga, ua faʻaalia foi faʻamatalaga e uiga i le tele o faʻafitauli faʻaletonu:

  • O le CVE-2023-42118 o se numera tele i totonu o le faletusi libspf2 pe a faʻasalalau SPF macros. O le fa'aletonu e mafai ai e oe ona amata fa'aletonu mamao o mea e manatua ma e mafai ona fa'aaoga e fa'atulaga ai le fa'atinoina o lau code ile server.
  • O le CVE-2023-42114 o se fa'amatalaga i fafo o le fa'apolopolo i le NTLM fa'afoe. O le fa'afitauli e ono i'u ai i mea o lo'o manatua i totonu ole fa'agaioiga ole tautuaina ole feso'ota'iga talosaga ole liki.
  • CVE-2023-42119 o se faʻafitauli i le dnsdb handler lea e taʻitaʻia ai le galo i le smtp process.

puna: opennet.ru

Faaopoopo i ai se faamatalaga