Zero Day Initiative (ZDI) loyihasi Exim pochta serveridagi tuzatilmagan (0 kunlik) zaifliklar (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) haqidagi ma’lumotlarni oshkor qildi, bu sizga o‘z ma’lumotlaringizni masofadan turib bajarish imkonini beradi. 25-tarmoq portidagi ulanishlarni qabul qiluvchi huquqlar jarayoni bilan serverdagi kod. Hujumni amalga oshirish uchun autentifikatsiya talab qilinmaydi.
Birinchi zaiflik (CVE-2023-42115) smtp xizmatidagi xatolik tufayli yuzaga keladi va SMTP seansi davomida foydalanuvchidan olingan va bufer hajmini hisoblash uchun foydalanilgan ma'lumotlarning tegishli tekshiruvi yo'qligi bilan bog'liq. Natijada, tajovuzkor o'z ma'lumotlarini ajratilgan bufer chegarasidan tashqaridagi xotira maydoniga boshqariladigan yozishga erisha oladi.
Ikkinchi zaiflik (CVE-2023-42116) NTLM soʻrovlarini qayta ishlash dasturida mavjud boʻlib, foydalanuvchidan olingan maʼlumotlarni yozilayotgan maʼlumotlar hajmini kerakli tekshiruvlarsiz qatʼiy oʻlchamli buferga nusxalash natijasida yuzaga keladi.
Uchinchi zaiflik (CVE-2023-42117) TCP 25 portidagi ulanishlarni qabul qiluvchi smtp jarayonida mavjud va kirish tekshiruvining yo'qligi tufayli yuzaga keladi, bu esa foydalanuvchi tomonidan taqdim etilgan ma'lumotlarning ajratilgan buferdan tashqaridagi xotira maydoniga yozilishiga olib kelishi mumkin. .
Zaifliklar 0 kun sifatida belgilanadi, ya'ni. tuzatilmagan, ammo ZDI hisobotida aytilishicha, Exim ishlab chiquvchilari muammolar haqida oldindan xabardor qilingan. Exim kod bazasiga so‘nggi o‘zgartirish ikki kun oldin amalga oshirilgan va muammolar qachon hal qilinishi hozircha aniq emas (tarqatish ishlab chiqaruvchilari ma’lumotlar bir necha soat oldin tafsilotlarsiz oshkor qilingani uchun hali javob berishga ulgurmagan). Hozirda Exim ishlab chiquvchilari yangi 4.97 versiyasini chiqarishga tayyorgarlik ko'rmoqda, biroq uning nashr etilgan vaqti haqida hozircha aniq ma'lumot yo'q. Hozirda aytib o'tilgan yagona himoya usuli Exim-ga asoslangan SMTP xizmatiga kirishni cheklashdir.
Yuqorida aytib o'tilgan muhim zaifliklarga qo'shimcha ravishda, bir nechta kamroq xavfli muammolar haqida ma'lumotlar ham oshkor qilingan:
- CVE-2023-42118 - SPF makroslarini tahlil qilishda libspf2 kutubxonasidagi butun sonlar to'lib ketishi. Zaiflik sizga xotira tarkibini masofadan buzishni boshlash imkonini beradi va potentsial ravishda serverda kodingiz bajarilishini tashkil qilish uchun ishlatilishi mumkin.
- CVE-2023-42114 NTLM ishlov beruvchisida buferdan tashqari o'qiladi. Muammo tarmoq so'rovlariga xizmat ko'rsatish jarayonining xotira tarkibining sizib ketishiga olib kelishi mumkin.
- CVE-2023-42119 dnsdb ishlov beruvchisidagi zaiflik bo'lib, smtp jarayonida xotira oqishiga olib keladi.
Manba: opennet.ru