ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.

1. CVE-2023-42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
2. CVE-2023-42116 – вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
3. CVE-2023-42117 – также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.

Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.

В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.

UPD. Похоже, что все не так страшно. Эти уязвимости носят локальный характер. Они не работают, если сервер не использует NTLM и EXTERNAL аутентификации, не закрыт за прокси, не использует потенциально опасные DNS-серверы и не использует spf в acl. Подробнее…

>>> Подробности

Совместными усилиями фирм CommuniGate Systems, ALP Group, АО «МЦСТ» и ПАО «ИНЭУМ им. И.С.Брука» объявлено о создании комплекса CommuniGate Pro — унифицированных коммуникаций на базе процессоров Эльбрус и ОС АЛЬТ Сервер, разрабатываемой компанией «Базальт СПО».

Как сообщается на сайте одного из разработчиков, ПАО «ИНЭУМ им. И.С.Брука», сам сервер, использующийся для системы CommuniGate Pro до 1 октября 2018 будет стоить 450 000 рублей, а после — 600 000 рублей.

Также один из сотрудников МЦСТ опубликовал видео с распаковкой сервера.

>>> Подробности