Mradi wa Zero Day Initiative (ZDI) umefichua maelezo kuhusu udhaifu ambao haujawekewa kibandiko (siku 0) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) katika seva ya barua pepe ya Exim, kukuruhusu kutekeleza ukiwa mbali. msimbo kwenye seva na mchakato wa haki ambao unakubali miunganisho kwenye mlango wa mtandao 25. Hakuna uthibitishaji unaohitajika kutekeleza shambulio hilo.
Athari ya kwanza (CVE-2023-42115) inasababishwa na hitilafu katika huduma ya smtp na inahusishwa na ukosefu wa ukaguzi sahihi wa data iliyopokelewa kutoka kwa mtumiaji wakati wa kipindi cha SMTP na kutumika kukokotoa ukubwa wa bafa. Kwa hivyo, mshambuliaji anaweza kufikia uandishi unaodhibitiwa wa data yake kwa eneo la kumbukumbu zaidi ya mpaka wa bafa iliyotengwa.
Athari ya pili (CVE-2023-42116) ipo kwenye kidhibiti ombi cha NTLM na husababishwa na kunakili data iliyopokelewa kutoka kwa mtumiaji hadi kwenye bafa ya ukubwa usiobadilika bila ukaguzi unaohitajika wa ukubwa wa maelezo yanayoandikwa.
Athari ya tatu (CVE-2023-42117) ipo katika mchakato wa smtp kukubali miunganisho kwenye bandari ya TCP 25 na inasababishwa na ukosefu wa uthibitishaji wa pembejeo, ambayo inaweza kusababisha data iliyotolewa na mtumiaji kuandikwa kwenye eneo la kumbukumbu nje ya bafa iliyotengwa. .
Athari zinawekwa alama kuwa za siku 0, i.e. bado haijatatuliwa, lakini ripoti ya ZDI inasema kwamba watengenezaji wa Exim waliarifiwa kuhusu matatizo hayo mapema. Mabadiliko ya mwisho kwa Exim codebase yalifanywa siku mbili zilizopita na bado haijabainika ni lini matatizo yatarekebishwa (watengenezaji wa usambazaji bado hawajapata muda wa kujibu tangu taarifa hiyo kufichuliwa bila maelezo saa kadhaa zilizopita). Kwa sasa, wasanidi wa Exim wanajitayarisha kutoa toleo jipya la 4.97, lakini bado hakuna taarifa kamili kuhusu wakati wa kuchapishwa kwake. Njia pekee ya ulinzi iliyotajwa kwa sasa ni kuzuia ufikiaji wa huduma ya SMTP ya Exim.
Kando na udhaifu mkuu uliotajwa hapo juu, maelezo pia yamefichuliwa kuhusu matatizo kadhaa yasiyo ya hatari sana:
- CVE-2023-42118 ni wingi kamili katika maktaba ya libspf2 wakati wa kuchanganua macros ya SPF. Athari hii hukuruhusu kuanzisha uharibifu wa mbali wa yaliyomo kwenye kumbukumbu na inaweza kutumika kupanga utekelezaji wa msimbo wako kwenye seva.
- CVE-2023-42114 imesomwa nje ya buffer katika kidhibiti cha NTLM. Tatizo linaweza kusababisha yaliyomo kwenye kumbukumbu ya mchakato wa kuhudumia maombi ya mtandao kuvuja.
- CVE-2023-42119 ni mazingira magumu katika kidhibiti cha dnsdb ambayo husababisha kuvuja kwa kumbukumbu katika mchakato wa smtp.
Chanzo: opennet.ru