02.10.2023 17:30

Keine Warnung zu den aktuellen Exim Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119)

Am Mittwoch 27. September wurden durch die Zero Day Initiative sechs Schwachstellen (CVE-2023-42114, CVE-2023-42115, CVE-2023-42116, CVE-2023-42117, CVE-2023-42118, CVE-2023-42119) im Mail Transfer Agent (MTA) Exim veröffentlicht.[1][2][3][4][5][6]
Nach interner Analyse und im Austausch mit Experten sind wir zu ähnlichen Schlüssen, wie nun auf der offiziellen Mailingliste des Projekts veröffentlicht[7], gekommen.

  • Keine der Schwachstellen hängen damit zusammen, ob die Transportsicherheit (TLS) ein- oder ausgeschalten ist.
  • Drei der Schwachstellen stehen im Zusammenhang mit SPA/NTLM und EXTERNAL auth. Wenn weder SPA/NTLM oder EXTERNAL authentication verwendet wird, ist keine Ausnutzung möglich.
  • Ein Problem bezieht sich auf Daten, die von einem proxy-protocol-Proxy empfangen werden. Wenn kein Proxy vor Exim verwendet wird, ist keine Ausnutzung möglich. Wenn ein verwendeter Proxy vertrauenswürdig ist, ist keine Ausnutzung möglich.
  • Wird der Lookup Type "spf" oder die ACL Condition "spf" nicht verwendet, ist keine Ausnutzung möglich.
  • Eine Schwachstelle hängt mit DNS-Lookups zusammen. Wenn vertrauenswürdige Resolver verwendet werden (die die empfangenen Daten validieren), ist keine Ausnutzung möglich.

Aus diesem Grund haben wir auf eine Warnung verzichtet und ausschließlich über die CERT.at Tageszusammenfassungen vom Donnerstag 28. September und Freitag 29. September 2023 darüber informiert.[8][9]

 

[1] https://www.zerodayinitiative.com/advisories/ZDI-23-1468/
[2] https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
[3] https://www.zerodayinitiative.com/advisories/ZDI-23-1470/
[4] https://www.zerodayinitiative.com/advisories/ZDI-23-1471/
[5] https://www.zerodayinitiative.com/advisories/ZDI-23-1472/
[6] https://www.zerodayinitiative.com/advisories/ZDI-23-1473/
[7] https://lists.exim.org/lurker/message/20231001.165119.aa8c29f9.en.html
[8] https://cert.at/de/tagesberichte/2023/9/tagesberichte-28092023
[9] https://cert.at/de/tagesberichte/2023/9/tagesberichte-29092023