پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > ایگزم میں تین اہم کمزوریاں جو سرور پر ریموٹ کوڈ کے نفاذ کی اجازت دیتی ہیں۔

ایگزم میں تین اہم کمزوریاں جو سرور پر ریموٹ کوڈ کے نفاذ کی اجازت دیتی ہیں۔

زیرو ڈے انیشی ایٹو (ZDI) پروجیکٹ نے Exim میل سرور میں بغیر پیچ شدہ (0-دن) کمزوریوں (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) کے بارے میں معلومات کا انکشاف کیا ہے، جس سے آپ کو دور دراز سے آپ کا ڈیٹا اکٹھا کرنے کی اجازت ملتی ہے۔ سرور پر کوڈ حقوق کے عمل کے ساتھ جو نیٹ ورک پورٹ 25 پر کنکشن قبول کرتا ہے۔ حملہ کرنے کے لیے کسی تصدیق کی ضرورت نہیں ہے۔

پہلی کمزوری (CVE-2023-42115) smtp سروس میں خرابی کی وجہ سے ہوتی ہے اور اس کا تعلق SMTP سیشن کے دوران صارف سے موصول ہونے والے ڈیٹا پر مناسب چیک نہ ہونے سے ہوتا ہے اور بفر سائز کا حساب لگانے کے لیے استعمال ہوتا ہے۔ نتیجے کے طور پر، حملہ آور مختص بفر کی حد سے باہر میموری کے علاقے میں اپنے ڈیٹا کی کنٹرول شدہ تحریر حاصل کر سکتا ہے۔

دوسری کمزوری (CVE-2023-42116) NTLM درخواست ہینڈلر میں موجود ہے اور یہ صارف سے موصول ہونے والے ڈیٹا کو لکھے جانے والے معلومات کے سائز کے لیے ضروری جانچ کے بغیر ایک مقررہ سائز کے بفر میں کاپی کرنے کی وجہ سے ہوتا ہے۔

تیسرا خطرہ (CVE-2023-42117) TCP پورٹ 25 پر کنکشن قبول کرنے کے smtp عمل میں موجود ہے اور یہ ان پٹ کی توثیق کی کمی کی وجہ سے ہوتا ہے، جس کی وجہ سے صارف کے فراہم کردہ ڈیٹا کو مختص کردہ بفر سے باہر میموری کے علاقے میں لکھا جا سکتا ہے۔ .

کمزوریوں کو 0-دن کے طور پر نشان زد کیا گیا ہے، یعنی غیر طے شدہ رہیں، لیکن ZDI رپورٹ میں کہا گیا ہے کہ ایگزم ڈویلپرز کو مسائل کے بارے میں پیشگی مطلع کر دیا گیا تھا۔ ایگزم کوڈبیس میں آخری تبدیلی دو دن پہلے کی گئی تھی اور ابھی تک یہ واضح نہیں ہے کہ مسائل کب ٹھیک ہوں گے (تقسیم سازوں کے پاس ابھی تک رد عمل کا وقت نہیں ہے کیونکہ کئی گھنٹے قبل تفصیلات کے بغیر معلومات کا انکشاف کیا گیا تھا)۔ فی الحال، Exim ڈویلپرز ایک نیا ورژن 4.97 جاری کرنے کی تیاری کر رہے ہیں، لیکن ابھی تک اس کی اشاعت کے وقت کے بارے میں کوئی صحیح معلومات نہیں ہیں۔ تحفظ کا اس وقت ذکر کردہ واحد طریقہ Exim-based SMTP سروس تک رسائی کو محدود کرنا ہے۔

مندرجہ بالا اہم کمزوریوں کے علاوہ، کئی کم خطرناک مسائل کے بارے میں بھی معلومات کا انکشاف کیا گیا ہے:

  • SPF میکروز کو پارس کرتے وقت CVE-2023-42118 libspf2 لائبریری میں انٹیجر اوور فلو ہے۔ کمزوری آپ کو میموری کے مواد کی ریموٹ بدعنوانی شروع کرنے کی اجازت دیتی ہے اور ممکنہ طور پر سرور پر آپ کے کوڈ کے نفاذ کو منظم کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • CVE-2023-42114 NTLM ہینڈلر میں پڑھا جانے والا ایک آؤٹ آف بفر ہے۔ اس مسئلے کے نتیجے میں پروسیسنگ نیٹ ورک کی درخواستوں کے میموری مواد کے لیک ہو سکتے ہیں۔
  • CVE-2023-42119 dnsdb ہینڈلر میں ایک کمزوری ہے جو smtp کے عمل میں میموری کو لیک ہونے کا باعث بنتی ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں