2023-2351: Exim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2023-10-02 17:38)
- Neues Advisory
- Version 2 (2023-10-04 09:43)
- Für Fedora 37 und 38 sowie Fedora EPEL 7, 8 und 9 stehen Sicherheitsupdates in Form von 'exim-4.96.1-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-10-06 11:04)
- Sophos informiert darüber, dass auch Sophos SG UTM von diesen Exim-Schwachstellen betroffen ist, sofern 'Email Protection' genutzt wird, und empfiehlt als temporären Workaround das Abschalten von 'SPF' in allen SMTP-Profilen. Ein Sicherheitsupdate für Sophos SG UTM zur Behebung der Schwachstellen wird für den 17. Oktober 2023 angekündigt.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne und im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Exim 4.96.1 als Sicherheitsupdate zur Verfügung. Noch nicht behoben wurden die Schwachstellen CVE-2023-42117, CVE-2023-42118 und CVE-2023-42119, aber es werden Workarounds (siehe Workarounds) angeboten, bis ggf. andere Lösungen verfügbar sind.
Schwachstellen:
CVE-2023-42114
Schwachstelle in Exim ermöglicht Ausspähen von InformationenCVE-2023-42115
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42116
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42117
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42118
Schwachstelle in Exim und libspf2 ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42119
Schwachstelle in Exim ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.