В Exim обнаружили критические уязвимости, позволящие выполнить на сервере произвольный код
ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.
- CVE-2023–42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
- CVE-2023–42116 — вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
- CVE-2023–42117 — также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.
Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.
В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.
>>> Подробности