templates/static/doc/security/CVE-2023-zdi.txt

   1 Summary
   2 -------
   3 Six 0day exploits were filed against Exim.
   4
   5 None of these issues is related to transport security (TLS) being
   6 on or off.
   7
   8 * 3 of them are related to SPA/NTLM, and EXTERNAL auth. If you do not
   9   use SPA/NTLM, or EXTERNAL authentication, you're not affected.  These
  10   issues are fixed.
  11
  12 * One issue is related to data received from a proxy-protocol proxy. If
  13   you do not use a proxy in front of Exim, you're not affected. If your
  14   proxy is trustworthy, you're not affected. We're working on a fix.
  15
  16 * One is related to libspf2. If you do not use the `spf` lookup type or
  17   the `spf` ACL condition, you are not affected.
  18
  19 * The last one is related to DNS lookups. If you use a trustworthy
  20   resolver (which does validation of the data it receives), you're not
  21   affected. We're working on a fix.
  22
  23 Schedule
  24 --------
  25 Currently we're in contact with the major distros and aim to release
  26 those fixes that are available as soon as possible. (Aiming Monday, Oct
  27 2nd.)
  28
  29
  30 More Details
  31 ------------
  32
  33 ZDI-23-1468 | ZDI-CAN-17433 | CVE-2023-42114 | Exim bug 3001
  34 ------------------------------------------------------------
  35 Subject:    NTLM Challenge Out-Of-Bounds Read
  36 CVSS Score: 3.7
  37 Mitigation: Do not use SPA (NTLM) authentication
  38 Subsystem:  SPA auth
  39 Fixed:      04107e98d, 4.96.1, 4.97
  40
  41 ZDI-23-1469 | ZDI-CAN-17434 | CVE-2023-42115 | Exim bug 2999
  42 ------------------------------------------------------------
  43 Subject:    AUTH Out-Of-Bounds Write
  44 CVSS Score: 9.8
  45 Mitigation: Do not offer EXTERNAL authentication.
  46 Subsystem:  EXTERNAL auth
  47 Fixed:      7bb5bc2c6, 4.96.1, 4.97
  48
  49 ZDI-23-1470 | ZDI-CAN-17515 | CVE-2023-42116 | Exim bug 3000
  50 ------------------------------------------------------------
  51 Subject:    SMTP Challenge Stack-based Buffer Overflow
  52 CVSS Score: 8.1
  53 Mitigation: Do not use SPA (NTLM) authentication
  54 Subsystem:  SPA auth
  55 Fixed:      e17b8b0f1, 4.96.1, 4.97
  56
  57 ZDI-23-1471 | ZDI-CAN-17554 | CVE-2023-42117 | Exim Bug 3031
  58 -------------------------------------------------------------
  59 Subject:    Improper Neutralization of Special Elements
  60 CVSS Score: 8.1
  61 Mitigation: Do not use Exim behind an untrusted proxy-protocol proxy
  62 Subsystem:  proxy protocol (not socks!)
  63 Fix:        not yet
  64
  65 ZDI-23-1472 | ZDI-CAN-17578 | CVE-2023-42118 | Exim Bug 3032
  66 ------------------------------------------------------------
  67 Subject:    libspf2 Integer Underflow
  68 CVSS Score: 7.5
  69 Mitigation: Do not use the `spf` condition in your ACL
  70 Subsystem:  spf
  71 Remark:     It is debatable if this should be filed against
  72             libspf2. There are hints (simon, #Exim IRC) that this
  73             is related to
  74             https://github.com/shevek/libspf2/pull/44
  75
  76 ZDI-23-1473 | ZDI-CAN-17643 | CVE-2023-42219 | Exim Bug 3033
  77 ------------------------------------------------------------
  78 Subject:    dnsdb Out-Of-Bounds Read
  79 CVSS Score: 3.1
  80 Mitigation: Use a trustworthy DNS resolver which is able to
  81             validate the data according to the DNS record types.
  82 Subsystem:  dns lookups
  83 Fix:        not yet
  84 Remark:     It is still under consideration.
  85