Zero Day Initiative (ZDI) projesi, Exim posta sunucusundaki yamalı (0 günlük) güvenlik açıkları (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) hakkındaki bilgileri açıkladı; ağ bağlantı noktası 25'teki bağlantıları kabul eden haklar işlemine sahip sunucudaki kod. Saldırıyı gerçekleştirmek için kimlik doğrulamaya gerek yoktur.
İlk güvenlik açığı (CVE-2023-42115), smtp hizmetindeki bir hatadan kaynaklanıyor ve SMTP oturumu sırasında kullanıcıdan alınan ve arabellek boyutunu hesaplamak için kullanılan veriler üzerinde uygun kontrollerin yapılmamasından kaynaklanıyor. Sonuç olarak saldırgan, tahsis edilen arabelleğin sınırlarının ötesindeki bir bellek alanına verilerinin kontrollü bir şekilde yazılmasını sağlayabilir.
İkinci güvenlik açığı (CVE-2023-42116), NTLM istek işleyicisinde mevcut ve kullanıcıdan alınan verilerin, yazılan bilgilerin boyutu için gerekli kontroller yapılmadan sabit boyutlu bir ara belleğe kopyalanmasından kaynaklanıyor.
Üçüncü güvenlik açığı (CVE-2023-42117), TCP bağlantı noktası 25'teki bağlantıları kabul eden smtp işleminde mevcuttur ve giriş doğrulama eksikliğinden kaynaklanır; bu, kullanıcı tarafından sağlanan verilerin, tahsis edilen arabelleğin dışındaki bir bellek alanına yazılmasına yol açabilir. .
Güvenlik açıkları 0 günlük olarak işaretlenir; çözülmedi, ancak ZDI raporu Exim geliştiricilerine sorunların önceden bildirildiğini belirtiyor. Exim kod tabanındaki son değişiklik iki gün önce yapıldı ve sorunların ne zaman çözüleceği henüz belli değil (bilgi birkaç saat önce ayrıntısız olarak açıklandığından dağıtım üreticilerinin henüz tepki verecek zamanları olmadı). Şu anda Exim geliştiricileri yeni 4.97 sürümünü yayınlamaya hazırlanıyor ancak yayınlanma zamanı hakkında henüz kesin bir bilgi yok. Şu anda bahsedilen tek koruma yöntemi, Exim tabanlı SMTP hizmetine erişimin kısıtlanmasıdır.
Yukarıda belirtilen kritik güvenlik açıklarına ek olarak, daha az tehlikeli olan birkaç sorunla ilgili bilgiler de açıklandı:
- CVE-2023-42118, SPF makrolarının ayrıştırılması sırasında ortaya çıkan libspf2 kütüphanesindeki bir tamsayı taşması açığıdır. Bu güvenlik açığı, uzaktan bellek bozulmasına olanak tanır ve potansiyel olarak rastgele kod çalıştırmak için kullanılabilir. sunucu.
- CVE-2023-42114, NTLM işleyicisinde arabellek dışı okumadır. Sorun, ağ isteklerine hizmet veren işlemin bellek içeriğinin sızmasına neden olabilir.
- CVE-2023-42119, dnsdb işleyicisinde smtp işleminde bellek sızıntısına yol açan bir güvenlik açığıdır.
Kaynak: opennet.ru
