اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی شده، منتشر نموده است.
لیست این آسیب پذیری های رفع شده به شرح زیر است:
- CVE-2023-42117: Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability (CVSS v3.0 8.1)
- CVE-2023-42118: Exim libspf2 Integer Underflow Remote Code Execution Vulnerability (CVSS v3.0 7.5)
- CVE-2023-42119: Exim dnsdb Out-Of-Bounds Read Information Disclosure Vulnerability (CVSS v3.0 3.1)
با وجود امتیاز بالای این آسیب پذیری ها تیم Exim معتقد است که بهره برداری از آنها بستگی به نوع استفاده از احراز هویت خارجی در سرورهای هدف دارد. با اینکه استفاده از این آسیب پذیری ها وابسته به شرایط و نیازمندی های خاصی است، توصیه می شود در صورت استفاده از این سرورها حتما آپدیت های امنیتی منتشر شده را انجام دهید.
منبع:
https://www.bleepingcomputer.com/
