Exim, Trend Micro’nun Zero Day Initiative (ZDI) tarafından keşfedilen altı sıfır zero-day’den üçünü kapattı
CVE-2023-42115
Söz konusu güvenlik açığı, SMTP hizmetinde bulunan Out-of-bounds Write zafiyetinden kaynaklandığı belirtildi.
Bu tür zafiyetler, genellikle başarılı bir şekilde sömürüldükten sonra yazılım çökmelerine veya veri bozulmasına yol açabilirken, saldırganlar tarafından sunucularda kod veya komut yürütmek için de kullanılabilir. Bu zafiyet özellikle SMTP hizmetini etkiliyor. Sorunun kökeni, kullanıcı tarafından sağlanan verilerin yetersiz doğrulanmasından kaynaklanıyor.
Güncellemeler
Exim, kritik CVE-2023-42115 güvenlik açığının yanı sıra bir RCE (CVE-2023-42114) ve CVE-2023-42116 zafiyeti için de güncellemeler yayınladı.
Kalan Güvenlik Açıkları
- CVE-2023-42117: Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability (CVSS v3.0 8.1)
- CVE-2023-42118: Exim libspf2 Integer Underflow Remote Code Execution Vulnerability (CVSS v3.0 7.5)
- CVE-2023-42119: Exim dnsdb Out-Of-Bounds Read Information Disclosure Vulnerability (CVSS v3.0 3.1)
Kaynak: bleepingcomputer.com