5edb2ec0bbf7c3c8fb864e85d03e502955589872
[exim-website.git] / templates / static / doc / security / CVE-2023-zdi.txt
1 Summary
2 -------
3 Six 0day exploits were filed against Exim.
4
5 None of these issues is related to transport security (TLS) being
6 on or off.
7
8 * 3 of them are related to SPA/NTLM, and EXTERNAL auth. If you do not
9   use SPA/NTLM, or EXTERNAL authentication, you're not affected.  These
10   issues are fixed.
11
12 * One issue is related to data received from a proxy-protocol proxy. If
13   you do not use a proxy in front of Exim, you're not affected. If your
14   proxy is trustworthy, you're not affected. We're working on a fix.
15
16 * One is related to libspf2. If you do not use the `spf` lookup type or
17   the `spf` ACL condition, you are not affected.
18
19 * The last one is related to DNS lookups. If you use a trustworthy
20   resolver (which does validation of the data it receives), you're not
21   affected. We're working on a fix.
22
23 Schedule
24 --------
25 Currently we're in contact with the major distros and aim to release
26 those fixes that are available as soon as possible. (Aiming Monday, Oct
27 2nd.)
28
29
30 More Details
31 ------------
32
33 ZDI-23-1468 | ZDI-CAN-17433 | CVE-2023-42114 | Exim bug 3001
34 ------------------------------------------------------------
35 Subject:    NTLM Challenge Out-Of-Bounds Read
36 CVSS Score: 3.7
37 Mitigation: Do not use SPA (NTLM) authentication
38 Subsystem:  SPA auth
39 Fixed:      04107e98d, 4.96.1, 4.97
40
41 ZDI-23-1469 | ZDI-CAN-17434 | CVE-2023-42115 | Exim bug 2999
42 ------------------------------------------------------------
43 Subject:    AUTH Out-Of-Bounds Write
44 CVSS Score: 9.8
45 Mitigation: Do not offer EXTERNAL authentication.
46 Subsystem:  EXTERNAL auth
47 Fixed:      7bb5bc2c6, 4.96.1, 4.97
48
49 ZDI-23-1470 | ZDI-CAN-17515 | CVE-2023-42116 | Exim bug 3000
50 ------------------------------------------------------------
51 Subject:    SMTP Challenge Stack-based Buffer Overflow
52 CVSS Score: 8.1
53 Mitigation: Do not use SPA (NTLM) authentication
54 Subsystem:  SPA auth
55 Fixed:      e17b8b0f1, 4.96.1, 4.97
56
57 ZDI-23-1471 | ZDI-CAN-17554 | CVE-2023-42117 | Exim Bug 3031
58 -------------------------------------------------------------
59 Subject:    Improper Neutralization of Special Elements
60 CVSS Score: 8.1
61 Mitigation: Do not use Exim behind an untrusted proxy-protocol proxy
62 Subsystem:  proxy protocol (not socks!)
63 Fix:        not yet
64
65 ZDI-23-1472 | ZDI-CAN-17578 | CVE-2023-42118 | Exim Bug 3032
66 ------------------------------------------------------------
67 Subject:    libspf2 Integer Underflow
68 CVSS Score: 7.5
69 Mitigation: Do not use the `spf` condition in your ACL
70 Subsystem:  spf
71 Remark:     It is debatable if this should be filed against
72             libspf2. There are hints (simon, #Exim IRC) that this
73             is related to
74             https://github.com/shevek/libspf2/pull/44
75
76 ZDI-23-1473 | ZDI-CAN-17643 | CVE-2023-42219 | Exim Bug 3033
77 ------------------------------------------------------------
78 Subject:    dnsdb Out-Of-Bounds Read
79 CVSS Score: 3.1
80 Mitigation: Use a trustworthy DNS resolver which is able to
81             validate the data according to the DNS record types.
82 Subsystem:  dns lookups
83 Fix:        not yet
84 Remark:     It is still under consideration.
85