Morero oa Zero Day Initiative (ZDI) o senotse tlhahisoleseling mabapi le bofokoli bo sa ngolisoang (CVE-0-2023, CVE-42115-2023, CVE-42116-2023) ho seva sa lengolo-tsoibila sa Exim, se u lumellang hore u sebetse u le hole. khoutu ho seva e nang le ts'ebetso ea litokelo e amohelang likhokahano ho boema-kepe ba marang-rang 42117. Ha ho netefatso e hlokahalang ho phethahatsa tlhaselo.
Kotsi ea pele (CVE-2023-42115) e bakoa ke phoso ts'ebeletso ea smtp mme e amahanngoa le khaello ea tlhahlobo e nepahetseng ho data e amohetsoeng ho tsoa ho mosebelisi nakong ea kopano ea SMTP le ho sebelisoa ho bala boholo ba buffer. Ka lebaka leo, mohlaseli a ka fihlela mongolo o laoloang oa data ea hae sebakeng sa mohopolo ho feta moeli oa buffer e fanoeng.
Kotsi ea bobeli (CVE-2023-42116) e teng ho mohlokomeli oa kopo ea NTLM 'me e bakoa ke ho kopitsa data e amohetsoeng ho tsoa ho mosebelisi ho ea ho buffer ea boholo bo tsitsitseng ntle le licheke tse hlokahalang bakeng sa boholo ba tlhaiso-leseling e ngotsoeng.
Kotsi ea boraro (CVE-2023-42117) e teng ts'ebetsong ea smtp e amohelang likhokahano ho boema-kepe ba TCP 25 mme e bakoa ke khaello ea netefatso ea ho kenya letsoho, e ka lebisang hore data e fanoeng ke mosebelisi e ngolloe sebakeng sa mohopolo kantle ho buffer e fanoeng. .
Bofokoli bo tšoauoa joalo ka matsatsi a 0, ke hore. lula e sa lokisoe, empa tlaleho ea ZDI e bolela hore baetsi ba Exim ba ile ba tsebisoa ka mathata esale pele. Phetoho ea ho qetela ho Exim codebase e entsoe matsatsi a mabeli a fetileng 'me ha e e-s'o hlake hore na mathata a tla lokisoa neng (bahlahisi ba kabo ha ba e-s'o be le nako ea ho itšoara ho tloha ha boitsebiso bo senoloa ntle le lintlha lihora tse' maloa tse fetileng). Hajoale, baetsi ba Exim ba ntse ba itokisetsa ho lokolla mofuta o mocha oa 4.97, empa ha ho na tlhaiso-leseling e nepahetseng mabapi le nako eo e phatlalalitsoeng ka eona. Mokhoa o le mong feela oa tšireletso o boletsoeng hajoale ke ho thibela phihlello ea litšebeletso tsa SMTP tse thehiloeng ho Exim.
Ho phaella ho bofokoli ba bohlokoa bo boletsoeng ka holimo, boitsebiso bo boetse bo senotsoe ka mathata a 'maloa a seng kotsi haholo:
- CVE-2023-42118 ke kakaretso e khaphatsehang ka har'a laeborari ea libspf2 ha e bapisa li-macro tsa SPF. Bofokoli bo u lumella ho qala bobolu bo hole ba litaba tsa memori mme bo ka sebelisoa ho hlophisa ts'ebetso ea khoutu ea hau ho seva.
- CVE-2023-42114 ke buka e tsoang kantle ho buffer e baloang ho motshwari oa NTLM. Taba ena e ka etsa hore litaba tsa memori tsa lits'ebetso tsa lits'ebeletso tsa marang-rang li lutle.
- CVE-2023-42119 ke ts'oaetso ho dnsdb handler e lebisang ho lutla ha memori ts'ebetsong ea smtp.
Source: opennet.ru