В Exim обнаружили критические уязвимости, позволящие выполнить на сервере произвольный код

Пятница, 29 Сентября 2023 г. 20:19 + в цитатник

ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.

CVE-2023-42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
CVE-2023-42116 – вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
CVE-2023-42117 – также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.

Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.

В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.

UPD. Похоже, что все не так страшно. Эти уязвимости носят локальный характер. Они не работают, если сервер не использует NTLM и EXTERNAL аутентификации, не закрыт за прокси, не использует потенциально опасные DNS-серверы и не использует spf в acl. Подробнее…

exim, mail server, безопасность

https://www.linux.org.ru/news/security/17365472

<a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post501357433/">Р’ Exim РѕР±РЅР°СЂСѓР¶РёР»Рё РєСЂРёС‚РёС‡РµСЃРєРёРµ СѓСЏР·РІРёРјРѕСЃС‚Рё, РїРѕР·РІРѕР»СЏС‰РёРµ РІС‹РїРѕР»РЅРёС‚СЊ РЅР° СЃРµСЂРІРµСЂРµ РїСЂРѕРёР·РІРѕР»СЊРЅС‹Р№ РєРѕРґ</a><br/>

ZDI (Zero Day Initiative) РѕРїСѓР±Р»РёРєРѕРІР°Р»Рё СЃРІРµРґРµРЅРёСЏ Рѕ С‚СЂРµС… РЅР°Р№РґРµРЅРЅС‹С… РєСЂРёС‚РёС‡РµСЃРєРёС… СѓСЏР·РІРёРјРѕСЃС‚СЏС… РІ РїРѕС‡С‚РѕРІРѕРј СЃРµСЂРІРµСЂРµ Exim, РїРѕР·РІРѕР»СЏСЋС‰РёС… РІС‹РїРѕР»РЅРёС‚СЊ РїСЂРѕРёР·РІРѕР»СЊРЅС‹Р№ РєРѕРґ РѕС‚ РёРјРµРЅРё РїСЂРѕС†РµСЃСЃР° СЃРµСЂРІРµСЂР°, РѕС‚РєСЂС‹РІС€РµРіРѕ 25Р№ РїРѕСЂС‚. Р”Р»СЏ РїСЂРѕРІРµРґРµРЅРёСЏ Р°С‚Р°РєРё Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёСЏ РЅР° СЃРµСЂРІРµСЂРµ РЅРµ С‚СЂРµР±СѓРµС‚СЃСЏ.

CVE-2023-42115 вЂ” РїРѕР·РІРѕР»СЏРµС‚ РґРѕР±РёС‚СЊСЃСЏ Р·Р°РїРёСЃРё СЃРІРѕРёС… РґР°РЅРЅС‹С… Р·Р° РіСЂР°РЅРёС†Р°РјРё РІС‹РґРµР»РµРЅРЅРѕРіРѕ Р±СѓС„РµСЂР°.В Р’С‹Р·РІР°РЅР° РѕС€РёР±РєРѕР№ РїСЂРѕРІРµСЂРєРё РІС…РѕРґРЅС‹С… РґР°РЅРЅС‹С… РІ СЃРµСЂРІРёСЃРµ SMTP.
CVE-2023-42116 вЂ“В РІС‹Р·РІР°РЅР° РєРѕРїРёСЂРѕРІР°РЅРёРµРј РґР°РЅРЅС‹С… РѕС‚ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РІ Р±СѓС„РµСЂ С„РёРєСЃРёСЂРѕРІР°РЅРЅРѕРіРѕ СЂР°Р·РјРµСЂР° Р±РµР· РїСЂРѕРІРµСЂРєРё РЅРµРѕР±С…РѕРґРёРјРѕРіРѕ СЂР°Р·РјРµСЂР°.
CVE-2023-42117 вЂ“В С‚Р°РєР¶Рµ РІС‹Р·РІР°РЅР° РѕС‚СЃСѓС‚СЃС‚РІРёРµ РїСЂРѕРІРµСЂРєРё РІС…РѕРґРЅС‹С…... <a href="https://www.liveinternet.ru/users/rss_rss_linux_org_ru/post501357433/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

В Exim обнаружили критические уязвимости, позволящие выполнить на сервере произвольный код