LINUXTALKS.CO

Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере

 

L


0

1

Проект Zero Day Initiative (ZDI) раскрыл сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется.

Первая уязвимость (CVE-2023-42115) вызвана ошибкой в сервисе smtp и связана с отсутствием должных проверок данных, полученных от пользователя в процессе SMTP-сеанса и применяемых для расчёта размера буфера. В итоге, атакующий может добиться управляемой записи своих данных в область памяти за границей выделенного буфера.

Вторая уязвимость (CVE-2023-42116) присутствует в обработчике NTLM-запросов и вызвана копированием полученных от пользователя данных в буфер фиксированного размера без необходимых проверок размера записываемой информации.

Третья уязвимость (CVE-2023-42117) присутствует в процессе smtp, принимающем соединения на 25 TCP-порту, и вызвана отсутствием проверки входных данных, что может привести к записи переданных пользователем данных в область памяти за пределами выделенного буфера.

Уязвимости помечены как 0-day, т.е. остаются неисправленными, но в отчёте ZDI утверждается, что разработчики Exim были заранее уведомлены о проблемах. Последнее изменение в кодовой базе Exim произведено два дня назад и пока не ясно, когда проблемы будут устранены (производители дистрибутивов пока не успели среагировать так как информация раскрыта без деталей несколько часов назад). В настоящее время разработчики Exim готовятся к выпуску новой версии 4.97, но точных данных о времени её публикации пока нет. В качестве единственного на данный момент метода защиты упоминается ограничение доступа к SMTP-сервису на основе Exim.

Кроме вышеотмеченных критических уязвимостей раскрыта информация и о нескольких менее опасных проблемах:

  • CVE-2023-42118 - целочисленное переполнение в библиотеке libspf2, проявляющееся при разборе макросов SPF. Уязвимость позволяет инициировать удалённое повреждение содержимого памяти и потенциально может использоваться для организации выполнения своего кода на сервере.
  • CVE-2023-42114 - ошибка, приводящая к чтению из области памяти вне буфера в обработчике NTLM. Проблема может привести к утечке содержимого памяти процесса, обслуживающего сетевые запросы.
  • CVE-2023-42119 - уязвимость в обработчике dnsdb, приводящая к утечке содержимого памяти процесса smtp.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★☆☆☆

че ж за сито такое! это самый дырявый сетевой сервис на моей памяти. в сочетании с простой настройкой, любовью новичков и дефолтной поставкой в дебе, это прям бомба.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

это самый дырявый сетевой сервис на моей памяти. в сочетании с простой настройкой, любовью новичков и дефолтной поставкой в дебе, это прям бомба.

Используешь его?

Aleksandra    
★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

помнишь платиновый тред? помнишь, что по ссылке было?) вот так и тебе открытку пришлем=)

https://www.linux.org.ru/gallery/screenshots/5574791?cid=5574991

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Я, старый коммунист, мог и Ленина спасти)

evgeny_aa    
★★
Linux / Yandex
Ответ на: комментарий от cocucka

хм… я не эту имел ввиду. там где-то, где она более менее темой в кадр повернулась) а эту уже кто-то неолурк притащил)

p.s.

какая она мелкая) а теперь поди располнела и где-нибудь с двумя детьми по суппермаркетам таскается) и только торн никогда не меняется…

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 4)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Я в РО сидел на лоре, регаться желания не было и писать, но заходил почитать регулярно. А активно писал я на злом и античате.

evgeny_aa    
★★
Linux / Yandex
Ответ на: комментарий от evgeny_aa

Я в РО сидел на лоре

да ладно! а ленина просто не уважал, поэтому не поздаровался)

античате

а, античатовец! да, это как раз была подростковая аудтория, от которой я серваки защищал=)

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от Aleksandra

Никогда такого не было и вот опять?

Дыры всегда были, есть и будут. Главное, что их находят и исправляют.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

В середине и конце нулевых хоть обзащищайся, всё дырявое было) всё на пыхе, везде дыры. Если на редком сайте не было sql инъекций, то скорее всего, потому что там и базы данных не было как таковой) было весело, не то, что сейчас.

evgeny_aa    
★★
Android / Chrome
Ответ на: комментарий от evgeny_aa

В середине и конце нулевых хоть обзащищайся, всё дырявое было)

обновил вордпресс до того, как до школьников дошло и порядок)

было весело, не то, что сейчас.

true) я играл за обе команды)

crypt    
★★☆☆☆
FreeBSD / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90