【漏洞通告】Exim 代码执行漏洞（CVE-2023-42115）

2023年10月9日17:57:12评论88 views字数 1118阅读3分43秒阅读模式

一、漏洞概述

CVE ID	CVE-2023-42115	发现时间	2023-10-07
类型	越界写入	等级	高危
攻击向量	网络	所需权限	无
攻击复杂度	低	用户交互	无
PoC/EXP	未公开	在野利用	未发现

Exim是一款开源的邮件传输代理（MTA）软件，该软件主要被构建在类Unix操作系统上发送和接收电子邮件。

10月9日，启明星辰VSRC监测到Exim发布安全公告，修复了Exim代码执行漏洞（CVE-2023-42115），该漏洞的CVSS评分为9.8。

Exim在smtp 服务（默认侦听TCP 端口 25）中存在AUTH越界写入漏洞，由于对用户提供的数据缺乏适当验证，可能导致写入超过缓冲区的末尾，未经身份验证的远程威胁者可利用该漏洞执行任意代码。

此外，Exim修复了NTLM Challenge请求的处理中的一个越界读取信息泄露漏洞（CVE-2023-42114，CVSS评分3.7），未经身份验证的远程威胁者可利用该漏洞窃取敏感信息；以及修复了SMTP Challenge请求的处理中的另一个基于堆栈的缓冲区溢出远程代码执行漏洞（CVE-2023-42116，CVSS评分8.1），由于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前对用户提供的数据的长度缺乏正确验证，未经身份验证的远程威胁者可利用该漏洞执行任意代码。

二、影响范围

Exim版本< 4.96.1

三、安全措施

3.1 升级版本

目前这些漏洞已经修复，受影响用户可升级到Exim版本4.96.1或4.97-RC2。

下载链接：

https://github.com/Exim/exim/tags

3.2 临时措施

不使用外部身份验证（EXTERNAL auth）、SPA (NTLM) 身份验证的Exim用户不易受到这些漏洞影响，可通过不提供外部身份验证、不使用 SPA (NTLM) 身份验证来缓解这些漏洞。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.exim.org/static/doc/security/CVE-2023-zdi.txt

https://www.zerodayinitiative.com/advisories/ZDI-23-1469/

原文始发于微信公众号（维他命安全）：【漏洞通告】Exim 代码执行漏洞（CVE-2023-42115）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Exim 代码执行漏洞（CVE-2023-42115）

二、影响范围

三、安全措施

3.1 升级版本

3.2 临时措施

3.3 通用建议

3.4 参考链接

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

漏洞预警 | 睿贝外贸ERP任意文件读取漏洞

发表评论