Лоиҳаи Ташаббуси Рӯзи сифр (ZDI) маълумотро дар бораи осебпазирии нопадид (0-рӯз) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) дар сервери почтаи Exim фош кардааст, ки ба шумо имкон медиҳад, ки паёмҳои худро аз фосилаи дур иҷро кунед. рамзи сервер бо раванди ҳуқуқ, ки пайвастҳоро дар бандари шабака 25 қабул мекунад. Барои анҷом додани ҳамла тасдиқи тасдиқкунӣ талаб карда намешавад.
Хафагии аввал (CVE-2023-42115) бо сабаби иштибоҳ дар хидмати smtp ба вуҷуд омадааст ва бо набудани санҷиши дурусти маълумоте, ки аз корбар дар давоми сеанси SMTP гирифта шудааст ва барои ҳисоб кардани андозаи буфер истифода мешавад, алоқаманд аст. Дар натиҷа, ҳамлакунанда метавонад сабти идорашавандаи маълумоти худро ба минтақаи хотира берун аз ҳудуди буфери ҷудошуда ба даст орад.
Осебпазирии дуюм (CVE-2023-42116) дар коркарди дархости NTLM мавҷуд аст ва дар натиҷаи нусхабардории маълумоти гирифташуда аз корбар ба буфери андозаи собит бидуни санҷишҳои зарурӣ барои андозаи маълумоти навишташуда ба вуҷуд меояд.
Ҳассосияти сеюм (CVE-2023-42117) дар раванди smtp қабули пайвастҳо дар бандари TCP 25 мавҷуд аст ва аз сабаби набудани тасдиқи вуруд ба вуҷуд меояд, ки метавонад боиси навиштани маълумоти аз ҷониби корбар таъминшуда ба минтақаи хотираи берун аз буфери ҷудошуда гардад. .
осебпазирӣ ҳамчун 0-рӯз қайд карда мешавад, яъне. ислоҳнашуда боқӣ мемонад, аммо дар гузориши ZDI гуфта мешавад, ки таҳиягарони Exim аз мушкилот пешакӣ огоҳ карда шудаанд. Тағйироти охирин дар пойгоҳи коди Exim ду рӯз пеш анҷом дода шуда буд ва ҳанӯз маълум нест, ки мушкилот кай ҳал хоҳанд шуд (истеҳсолкунандагони паҳнкунӣ ҳанӯз вақти вокунишро надоштанд, зеро ин маълумот чанд соат пеш бидуни тафсилот ифшо шуда буд). Айни замон таҳиягарони Exim барои баровардани версияи нави 4.97 омодагӣ мебинанд, аммо дар бораи замони нашри он ҳанӯз маълумоти дақиқ вуҷуд надорад. Ягона усули муҳофизат, ки ҳоло зикр шудааст, маҳдуд кардани дастрасӣ ба хидмати SMTP дар асоси Exim мебошад.
Илова ба осебпазириҳои муҳими дар боло зикршуда, маълумот дар бораи якчанд мушкилоти камтар хатарнок низ ошкор карда шудааст:
- CVE-2023-42118 як изофаи адад дар китобхонаи libspf2 ҳангоми таҳлили макросҳои SPF мебошад. Ин осебпазирӣ ба шумо имкон медиҳад, ки фосиди дурдасти мундариҷаи хотираро оғоз кунед ва эҳтимолан метавонад барои ташкили иҷрои рамзи шумо дар сервер истифода шавад.
- CVE-2023-42114 хондани буфери берун аз коркарди NTLM мебошад. Мушкилот метавонад боиси ихроҷи мундариҷаи хотираи раванди хидматрасонии дархостҳои шабака гардад.
- CVE-2023-42119 осебпазирии коркардкунандаи dnsdb аст, ки боиси ихроҷи хотира дар раванди smtp мегардад.
Манбаъ: opennet.ru