OpenForum RSS: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере https://www.opennet.ru/openforum/vsluhforumID3/131627.html Проект Zero Day Initiative (ZDI) раскрыл сведения о неисправленных (0-day) уязвимостях (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) в почтовом сервере Exim, позволяющих удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту. Аутентификация для проведения атаки не требуется...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59836<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (aaaaa) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#100 Mon, 02 Oct 2023 13:29:40 GMT походу релизнули фикс: https://lists.exim.org/lurker/message/20231002.120645.d58448f8.en.html<br><br>---<br><br>Dear Exim Users,<br><br>we released the available fixes for the issues mentioned in the recent<br>CVEs.<br><br>See this link for a summary: https://exim.org/static/doc/security/CVE-2023-zdi.txt<br><br>Distribution points:<br>--------------------<br>- git://git.exim.org<br>branches:<br>- spa-auth-fixes (based on the current master) [commit IDs: 7bb5bc2c6 0519dcfb5 e17b8b0f1 04107e98d]<br>- exim-4.96+security (based on exim-4.96) [gpg signed]<br>- exim-4.96.1+fixes (based on exim-4.96.1 with the fixes from exim-4.96+fixes) [gpg signed]<br>tags:<br>- exim-4.96.1 [gpg signed]<br><br>- tarballs for exim-4.96.1: https://ftp.exim.org/pub/exim/exim4/ [gpg signed]<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (aaaaa) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#99 Mon, 02 Oct 2023 04:28:48 GMT Summary<br>-------<br>Six 0day exploits were filed against Exim.<br><br>None of these issues is related to transport security (TLS) being<br>on or off.<br><br>* 3 of them are related to SPA/NTLM, and EXTERNAL auth. If you do not use<br>SPA/NTLM, or EXTERNAL authentication, you're not affected.<br>These issues are fixed.<br><br>* One issue is related to data received from a proxy-protocol proxy. If<br>you do not use a proxy in front of Exim, you're not affected. If your<br>proxy is trustworthy, you're not affected. We're working on a fix.<br><br>* One is related to libspf2. If you do not use the `spf` lookup type<br>or the `spf` ACL condition, you are not affected.<br><br>* The last one is related to DNS lookups. If you use a trustworthy<br>resolver (which does validation of the data it receives), you're<br>not affected. We're working on a fix.<br><br>Schedule<br>--------<br>Currently we're in contact with the major distros and aim to release<br>those fixes that are available as soon as possible. (Aiming Monday, Oct<br>2nd.)<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (aaaaa) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#98 Mon, 02 Oct 2023 04:28:14 GMT разработчик разродился ответом:<br>https://lists.exim.org/lurker/message/20231001.165119.aa8c29f9.en.html<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#97 Sat, 30 Sep 2023 13:23:35 GMT Да-да, телевизоры самсунг - лучшие в мире (по мнению инженеров самсунг).<br><br>"отлично" ты поставил себе сам - ведь в твоем подвале ты самыйглавный.<br><br>И да, не показывай.<br><br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#96 Sat, 30 Sep 2023 13:17:38 GMT &gt; Гордиться тем, что пользуешь полным отстоем как жира, это надо вообще не <br>&gt; иметь мозга. Отлично фильтры sieve оправляются из клиентов, если sieve менеджер <br>&gt; настроить, что делается за пару минут. Как раз у кого ексчендж, <br>&gt; тому почта особо не нужны.<br><br>опеннетовские герои с локалхостом точно знают!<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (Dima) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#95 Sat, 30 Sep 2023 12:15:23 GMT Гордиться тем, что пользуешь полным отстоем как жира, это надо вообще не иметь мозга. Отлично фильтры sieve оправляются из клиентов, если sieve менеджер настроить, что делается за пару минут. Как раз у кого ексчендж, тому почта особо не нужны.<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (Dima) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#94 Sat, 30 Sep 2023 12:08:08 GMT коропоротивный почтарь отлично работает с АД, связка postfix + dovecot. Если ты чего то не знаешь и не умеешь, не показывай свою глупость. Еще и группы рассылок работают, группы безопасности и так далее.<br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (Killer) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#92 Fri, 29 Sep 2023 20:00:02 GMT Если включена мандатная система - даже если мта каким то образом поднимет права до root - прочитать файл с уровнем конфиденциальности он не сможет. На всех файлах куда он сможет записать сбрасывается уровень целостности. Как то так... <br> Три критические уязвимости в Exim, позволяющие удалённо выпо... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131627.html#91 Fri, 29 Sep 2023 16:34:19 GMT Классега опеннета, набежали двестидевяносточетвертые похи и нахи и решили что они очешуеть какие специализды. )) Дырчатый экзим, ммм что может быть лучше?.. Для тебя только эксчанга, вот ты и спалился, вантузятник с AD и лдапом.<br>