Krytyczna luka w Exim znana od ponad roku

Ponad rok temu, eksperci ds. bezpieczeństwa zidentyfikowali krytyczne luki w serwerze pocztowym Exim. Te luki, choć poważne, wymagają specyficznej konfiguracji, aby mogły być wykorzystane przez potencjalnych napastników. Odkrycia te zostały opublikowane na stronach Zero Day Initiative, które można znaleźć pod poniższymi linkami:

• ZDI-23-1469
• ZDI-23-1470
• ZDI-23-1471
• ZDI-23-1472

W odpowiedzi na te luki, zespół Exim wydał częściowy patch dla wersji 4.96, który jest dostępny w oficjalnym repozytorium Exim pod nazwą 4.96.1. Można znaleźć szczegóły tej aktualizacji pod poniższymi linkami:

• Dokumentacja związana z bezpieczeństwem CVE-2023-zdi
• Repozytorium Exim na GitHubie

Dodatkowo, istnieje możliwość uaktualnienia Exim do wersji 4.97, chociaż na chwilę obecną jest ona w statusie Release Candidate, co oznacza, że może nie być jeszcze całkowicie stabilna.

Niestety, niektóre popularne dystrybucje systemów operacyjnych jeszcze nie uwzględniły tych poprawek w swoich repozytoriach. Dlatego zaleca się administratorom systemów, aby upewnili się, że ich konfiguracje są zabezpieczone przed wyżej wymienionymi lukami.

Aby wykorzystać te luki, konieczne jest spełnienie jednego z poniższych warunków:

• Aktywna autentyfikacja typu SPA/NTLM lub EXTERNAL,
• Użycie proxy w Exim,
• Stosowanie biblioteki libspf2,
• Stosowanie „niepewnych” serwerów DNS w usłudze pocztowej.

Zachęcamy administratorów systemów do dokładnego przeanalizowania swoich konfiguracji serwera pocztowego Exim i zastosowania odpowiednich poprawek, aby zapewnić najwyższy poziom bezpieczeństwa swoich systemów i danych.