ஜீரோ டே இனிஷியேட்டிவ் (ZDI) திட்டம், எக்சிம் மெயில் சர்வரில் இணைக்கப்படாத (0-நாள்) பாதிப்புகள் (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) பற்றிய தகவலை வெளிப்படுத்தியுள்ளது, இது உங்கள் ரிமோட்டை இயக்க அனுமதிக்கிறது. நெட்வொர்க் போர்ட் 25 இல் இணைப்புகளை ஏற்கும் உரிமை செயல்முறையுடன் சேவையகத்தில் குறியீடு. தாக்குதலை நடத்த எந்த அங்கீகாரமும் தேவையில்லை.
முதல் பாதிப்பு (CVE-2023-42115) smtp சேவையில் ஏற்பட்ட பிழையால் ஏற்படுகிறது மற்றும் SMTP அமர்வின் போது பயனரிடமிருந்து பெறப்பட்ட தரவுகளின் சரியான சரிபார்ப்பு இல்லாததுடன் தொடர்புடையது மற்றும் இடையக அளவைக் கணக்கிடப் பயன்படுகிறது. இதன் விளைவாக, தாக்குபவர், ஒதுக்கப்பட்ட இடையகத்தின் எல்லைக்கு அப்பால் ஒரு நினைவகப் பகுதிக்கு தனது தரவைக் கட்டுப்படுத்தி எழுத முடியும்.
இரண்டாவது பாதிப்பு (CVE-2023-42116) NTLM கோரிக்கை கையாளுதலில் உள்ளது மற்றும் எழுதப்பட்ட தகவலின் அளவுக்கான தேவையான சரிபார்ப்புகள் இல்லாமல் பயனரிடமிருந்து பெறப்பட்ட தரவை நிலையான அளவு இடையகத்திற்கு நகலெடுப்பதால் ஏற்படுகிறது.
மூன்றாவது பாதிப்பு (CVE-2023-42117) TCP போர்ட் 25 இல் இணைப்புகளை ஏற்றுக்கொள்ளும் smtp செயல்பாட்டில் உள்ளது மற்றும் உள்ளீடு சரிபார்ப்பின் பற்றாக்குறையால் ஏற்படுகிறது, இது பயனர் வழங்கிய தரவு ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள நினைவக பகுதிக்கு எழுதப்படுவதற்கு வழிவகுக்கும். .
பாதிப்புகள் 0-நாள் எனக் குறிக்கப்படுகின்றன, அதாவது. சரி செய்யப்படவில்லை, ஆனால் எக்சிம் டெவலப்பர்களுக்கு முன்கூட்டியே சிக்கல்கள் குறித்து அறிவிக்கப்பட்டதாக ZDI அறிக்கை கூறுகிறது. எக்சிம் கோட்பேஸில் கடைசியாக மாற்றம் இரண்டு நாட்களுக்கு முன்பு செய்யப்பட்டது மற்றும் சிக்கல்கள் எப்போது சரி செய்யப்படும் என்பது இன்னும் தெளிவாகத் தெரியவில்லை (பல மணிநேரங்களுக்கு முன்பு விவரங்கள் இல்லாமல் தகவல் வெளியிடப்பட்டதால் விநியோக உற்பத்தியாளர்களுக்கு பதிலளிக்க இன்னும் நேரம் கிடைக்கவில்லை). தற்போது, எக்சிம் டெவலப்பர்கள் புதிய பதிப்பு 4.97 ஐ வெளியிடத் தயாராகி வருகின்றனர், ஆனால் அதன் வெளியீட்டு நேரம் குறித்த சரியான தகவல் இன்னும் இல்லை. எக்சிம் அடிப்படையிலான SMTP சேவைக்கான அணுகலைக் கட்டுப்படுத்துவதே தற்போது குறிப்பிடப்பட்டுள்ள ஒரே பாதுகாப்பு முறை.
மேலே குறிப்பிடப்பட்ட முக்கியமான பாதிப்புகளுக்கு கூடுதலாக, குறைவான ஆபத்தான சிக்கல்கள் பற்றிய தகவல்களும் வெளியிடப்பட்டுள்ளன:
- CVE-2023-42118 என்பது SPF மேக்ரோக்களை பாகுபடுத்தும் போது libspf2 லைப்ரரியில் உள்ள முழு எண் நிரம்பி வழிகிறது. பாதிப்பு நினைவக உள்ளடக்கங்களின் தொலைநிலை சிதைவைத் தொடங்க உங்களை அனுமதிக்கிறது மற்றும் சேவையகத்தில் உங்கள் குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்கப் பயன்படுத்தப்படலாம்.
- CVE-2023-42114 என்பது NTLM ஹேண்ட்லரில் படிக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ளது. இந்தச் சிக்கலின் விளைவாக, செயல்முறை சேவை நெட்வொர்க் கோரிக்கைகளின் நினைவக உள்ளடக்கங்கள் கசிவு ஏற்படலாம்.
- CVE-2023-42119 என்பது dnsdb ஹேண்ட்லரில் உள்ள பாதிப்பாகும், இது smtp செயல்பாட்டில் நினைவக கசிவுக்கு வழிவகுக்கிறது.
ஆதாரம்: opennet.ru