Проект Zero Day Initiative (ZDI) розкрив відомості про невиправлені (0-day) уразливості (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) у поштовому сервері Exim, що дозволяють віддалено виконати свій код процесу, що приймає з'єднання 25 мережному порту. Аутентифікація для проведення атаки не потрібна.
Перша вразливість (CVE-2023-42115) викликана помилкою у сервісі smtp та пов'язана з відсутністю належних перевірок даних, отриманих від користувача в процесі SMTP-сеансу та застосовуваних для розрахунку розміру буфера. У результаті атакуючий може досягти керованого запису своїх даних в область пам'яті за кордоном виділеного буфера.
Друга вразливість (CVE-2023-42116) присутня в обробнику NTLM-запитів і викликана копіюванням отриманих від користувача даних буфер фіксованого розміру без необхідних перевірок розміру записуваної інформації.
Третя вразливість (CVE-2023-42117) присутня в процесі smtp, що приймає з'єднання на 25 TCP-порту, і викликана відсутністю перевірки вхідних даних, що може призвести до запису переданих користувачем даних область пам'яті за межами виділеного буфера.
Уразливості позначені як 0-day, тобто. залишаються невиправленими, але звіт ZDI стверджує, що розробники Exim були заздалегідь повідомлені про проблеми. Остання зміна в кодовій базі Exim зроблено два дні тому і поки не ясно, коли проблеми будуть усунуті (виробники дистрибутивів поки не встигли зреагувати, оскільки інформація розкрита без деталей кілька годин тому). В даний час розробники Exim готуються до випуску нової версії 4.97, але точних даних про час її публікації поки що немає. Як єдиний на даний момент метод захисту згадується обмеження доступу до SMTP-сервісу на основі Exim.
Крім вищезазначених критичних уразливостей розкрито інформацію і про кілька менш небезпечних проблем:
- CVE-2023-42118 - цілечисленне переповнення в бібліотеці libspf2, що виявляється при розборі макросів SPF. Вразливість дозволяє ініціювати видалене пошкодження вмісту пам'яті і потенційно може використовуватися для виконання свого коду на сервері.
- CVE-2023-42114 - помилка, що призводить до читання з області пам'яті поза буфером в обробнику NTLM. Проблема може призвести до витоку вмісту пам'яті процесу, що обслуговує запити мережі.
- CVE-2023-42119 - вразливість в обробнику dnsdb, що призводить до витоку вмісту пам'яті процесу smtp.
Джерело: opennet.ru