Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!), а ещё две раскрывают конфиденциальную информацию.
Печально, что разработчики Exim получили уведомление ещё в июне, а воз и ныне там. Исправления для трех уязвимостей уже доступны в частном репозитории, но мы все умеем считать до четырёх.
- CVE-2023-42114 раскрытие конфиденциальной информации — 3.7 баллов
- CVE-2023-42115 RCE — 9.8 баллов
- CVE-2023-42116 RCE — 8.1 балл
- CVE-2023-42117 RCE — 8.1 балл
- CVE-2023-42118 RCE — 7.5 баллов
- CVE-2023-42119 раскрытие конфиденциальной информации — 3.1 балл
Проблема в службе SMTP, которая прослушивает 25 порт. Даже нечего больше посоветовать, кроме как отключить почтовый сервер.
Можно ещё на входе дополнительный релей поставить типа Postfix.
Ссылки
https://www.opennet.ru/opennews/art.shtml?num=59836
