ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Saddex dayacan oo halis ah ayaa ku jira Exim kuwaas oo u oggolaanaya fulinta kood fog ee serferka

Saddex dayacan oo halis ah ayaa ku jira Exim kuwaas oo u oggolaanaya fulinta kood fog ee serferka

Mashruuca Zero Day Initiative (ZDI) wuxuu daaha ka qaaday macluumaadka ku saabsan dayacanka (0-maalin) aan la daboolin (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) ee server-ka Exim, taasoo kuu ogolaanaysa inaad meel fog ka fuliso code ku yaal serverka oo leh nidaamka xuquuqaha ee aqbala isku xirka dekeda 25. Wax xaqiijin ah looma baahna si loo fuliyo weerarka.

Nuglaanta koowaad (CVE-2023-42115) waxaa sababa qaladka adeega smtp waxayna la xiriirtaa la'aanta hubinta saxda ah ee xogta laga helay isticmaalaha inta lagu jiro fadhiga SMTP oo loo isticmaalo in lagu xisaabiyo cabbirka kaydka. Natiijo ahaan, weeraryahanku wuxuu gaari karaa qoraal la kontaroolay oo xogtiisa ah meel xusuusta ka baxsan xadka kaydka loo qoondeeyay.

Nuglaanta labaad (CVE-2023-42116) waxay ku jirtaa maamulaha codsiga NTLM oo ay sababto koobiyaynta xogta laga helay isticmaalaha oo galiyay meel go'an iyada oo aan la hubin inta ay le'eg tahay macluumaadka la qoray.

Nuglaanta saddexaad (CVE-2023-42117) waxay ku jirtaa habka smtp ee aqbalaadda isku xirka dekedda TCP 25 waxaana sababa la'aanta ansaxinta gelinta, taas oo u horseedi karta xogta isticmaalaha la keenay in lagu qoro meel xusuusta ka baxsan kaydka loo qoondeeyey. .

Nuglaanta waxaa loo calaamadeeyay 0-maalin, i.e. weli ma go'an, laakiin warbixinta ZDI waxay sheegaysaa in horumarinta Exim hore loo ogeysiiyay dhibaatooyinka. Isbeddelkii ugu dambeeyay ee Exim codebase waxa la sameeyay laba maalmood ka hor walina ma cadda goorta dhibaatooyinka la hagaajin doono ( soo saarayaasha qaybinta ayaan wali helin wakhti ay kaga falceliyaan tan iyo markii macluumaadka la shaaciyay iyada oo aan faahfaahin laga helin dhawr saacadood ka hor). Hadda, horumarinta Exim waxay isku diyaarinayaan inay siidaayaan nooc cusub 4.97, laakiin ma jiro macluumaad sax ah oo ku saabsan wakhtiga daabacaadda weli. Habka kaliya ee ilaalinta hadda lagu sheegay waa xaddidida gelitaanka adeegga SMTP ee ku salaysan Exim.

Marka laga soo tago dayacanka aan kor ku soo xusnay, macluumaadka ayaa sidoo kale la shaaciyay dhowr dhibaato oo khatar yar:

  • CVE-2023-42118 waa isku-darka buux dhaafiyay maktabadda libspf2 marka la falanqeynayo makrosyada SPF. Nuglaanta waxay kuu ogolaaneysaa inaad bilowdo musuqmaasuqa fog ee ku jira xusuusta waxaana suurtagal ah in loo isticmaalo si loo abaabulo fulinta koodka server-ka.
  • CVE-2023-42114 waa akhrin ka baxsan kaydiyaha NTLM. Arrintu waxay keeni kartaa in macluumaadka ku jira nidaamka u adeegida codsiyada shabakada ay soo daadato.
  • CVE-2023-42119 waa u nuglaanshaha maamulaha dnsdb taasoo u horseedda daadinta xusuusta ee habka smtp.

Source: opennet.ru

Add a comment