Exim-da serverda o'zboshimchalik bilan kodni bajarishga imkon beruvchi muhim zaifliklar aniqlandi.

ZDI (Zero Day Initiative) 25-portni ochuvchi server jarayoni nomidan ixtiyoriy kodni bajarishga imkon beruvchi Exim pochta serverida topilgan uchta muhim zaifliklar haqidagi ma’lumotlarni e’lon qildi. Hujumni amalga oshirish uchun serverda autentifikatsiya talab qilinmaydi.

1. CVE-2023-42115 — maʼlumotlaringizni ajratilgan bufer chegarasidan tashqariga yozish imkonini beradi. SMTP xizmatida kirish maʼlumotlarini tekshirish xatosi sabab boʻlgan.
2. CVE-2023-42116 - foydalanuvchi ma'lumotlarini kerakli o'lchamni tekshirmasdan qat'iy o'lchamdagi buferga nusxalash natijasida yuzaga keladi.
3. CVE-2023-42117 - shuningdek, SMTP xizmatining 25-portida kiritilgan ma'lumotlarning tekshirilmaganligi bilan bog'liq.

Zaifliklar 0-kun sifatida belgilangan, bu esa ular tuzatilmayotganidan dalolat beradi, garchi ZDI ma'lumotlariga ko'ra, Exim ishlab chiquvchilari ularning mavjudligi haqida uzoq vaqtdan beri ogohlantirilgan. Ehtimol, tuzatish serverning 4.97 versiyasida bo'ladi, ammo bu aniq emas.

Ushbu zaifliklardan himoya qilish uchun hozirda 25-portda SMTP ga kirishni cheklash taklif qilinmoqda.

UPD. Ishlar unchalik yomon emasga o'xshaydi. Bu zaifliklar mahalliy xarakterga ega. Agar server NTLM va EXTERNAL autentifikatsiyadan foydalanmasa, proksi-server ortida yopilmasa, potentsial xavfli DNS serverlaridan foydalanmasa va acl da spf dan foydalanmasa, ular ishlamaydi. Ko'proq ...

Manba: linux.org.ru