ProHoster > Blog > lajme në internet > Në Exim janë zbuluar dobësi kritike që lejojnë ekzekutimin e kodit arbitrar në server.

Në Exim janë zbuluar dobësi kritike që lejojnë ekzekutimin e kodit arbitrar në server.

ZDI (Zero Day Initiative) publikoi informacion rreth tre dobësive kritike të gjetura në serverin e postës Exim që lejojnë ekzekutimin e kodit arbitrar në emër të procesit të serverit që hap portin 25. Për të kryer një sulm, nuk kërkohet vërtetimi në server.

  1. CVE-2023-42115 — ju lejon tĂ« shkruani tĂ« dhĂ«nat tuaja pĂ«rtej kufijve tĂ« tamponit tĂ« caktuar. Shkaktuar nga njĂ« gabim i vĂ«rtetimit tĂ« tĂ« dhĂ«nave hyrĂ«se nĂ« shĂ«rbimin SMTP.

  2. CVE-2023-42116 – shkaktuar nga kopjimi i tĂ« dhĂ«nave nga pĂ«rdoruesi nĂ« njĂ« buffer me madhĂ«si fikse pa kontrolluar madhĂ«sinĂ« e kĂ«rkuar.
  3. CVE-2023-42117 – shkaktuar edhe nga mungesa e verifikimit tĂ« tĂ« dhĂ«nave hyrĂ«se nĂ« portĂ«n 25 tĂ« shĂ«rbimit SMTP.

Dobësitë janë shënuar si 0-ditore, gjë që tregon se ato nuk po korrigjohen, megjithëse sipas ZDI, zhvilluesit e Exim janë paralajmëruar prej kohësh për praninë e tyre. Ndoshta rregullimi do të jetë në versionin 4.97 të serverit, por kjo nuk është e sigurt.

Si mbrojtje kundër këtyre dobësive, aktualisht propozohet të kufizohet qasja në SMTP në portin 25.

UPD Duket sikur gjërat nuk janë aq keq. Këto dobësi janë të natyrës lokale. Ata nuk funksionojnë nëse serveri nuk përdor vërtetimin NTLM dhe EXTERNAL, nuk është i mbyllur pas një përfaqësuesi, nuk përdor serverë DNS potencialisht të rrezikshëm dhe nuk përdor spf në acl. Mësoni më shumë

Burimi: linux.org.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster