☰

Exim ievainojamības

Uzmanību visiem Exim e-pasta servera uzturētājiem - ir nākušas klajā vairākas ievainojamības no kurām CVE-2023-42115 ir saistīta ar attālināto pievienošanos (external authorization) un ļauj veikt attālināta koda izpildi (RCE). Visiem Exim lietotājiem nepieciešams atjaunot programmatūru uz jaunāko pieejamo versiju - 4.97 (unstable) vai 4.96.1* izmantojot lietotā Linux distributīvas pakotņu menedžeri vai programmatūras pirmavotu, kas pieejams šeit - https://git.exim.org/exim.git

Iesakām sekot līdzi izstrādātāju ieteikumiem šeit - https://www.exim.org/static/doc/security/CVE-2023-zdi.txt

Vairāk informācijas:
CVE-2023-42114 CVSS 3.7 (izlabots 4.96.1 un 4.97 versijā)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42114
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17433/

CVE-2023-42115 CVSS 9.8 (izlabots 4.96.1 un 4.97 versijā)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42115
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17434

CVE-2023-42116 CVSS 8.1 (izlabots 4.96.1 un 4.97 versijā)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42116
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17515

CVE-2023-42117 CVSS 8.1 (skatīt izstrādātāju ieteikumus)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42117
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17554

CVE-2023-42118 CVSS 7.5 (skatīt izstrādātāju ieteikumus)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42118
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17578

CVE-2023-42219 CVSS 3.1 (skatīt izstrādātāju ieteikumus)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42119
https://www.zerodayinitiative.com/advisories/ZDI-CAN-17643