Exim 4.94.2 poçt serverinin buraxılışı Qualys tərəfindən müəyyən edilmiş və kod adı altında təqdim edilmiş 21 boşluq (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216) aradan qaldırılmaqla nəşr edilmişdir. 21 Dırnaqlar. Server ilə qarşılıqlı əlaqə zamanı SMTP əmrlərinin manipulyasiyası vasitəsilə 10 problem uzaqdan (o cümlədən kök hüquqları ilə kodun icrası) istifadə edilə bilər.
Tarixi 2004-cü ildən Git-də izlənilən Exim-in bütün versiyaları problemdən təsirlənir. 4 yerli zəiflik və 3 uzaq problem üçün istismarların iş prototipləri hazırlanmışdır. Yerli zəifliklər üçün istismarlar (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) sizə imtiyazlarınızı kök istifadəçiyə yüksəltməyə imkan verir. İki uzaq məsələ (CVE-2020-28020, CVE-2020-28018) kodun Exim istifadəçisi kimi autentifikasiya olmadan icrasına imkan verir (daha sonra siz yerli zəifliklərdən birini istifadə etməklə kök girişi əldə edə bilərsiniz).
CVE-2020-28021 zəifliyi kök hüquqları ilə dərhal uzaqdan kodun icrasına imkan verir, lakin autentifikasiya edilmiş giriş tələb edir (istifadəçi autentifikasiya edilmiş sessiya yaratmalıdır, bundan sonra MAIL FROM komandasında AUTH parametrinin manipulyasiyası yolu ilə zəiflikdən istifadə edə bilər). Problem, təcavüzkarın xüsusi simvollardan düzgün qaçmadan (məsələn, “MAIL FROM:<> AUTH=Raven+0AReyes” əmrini ötürməklə, authenticated_sender dəyərini yazmaqla, spool faylının başlığında sətir dəyişdirilməsinə nail ola bilməsi ilə əlaqədardır. ”).
Əlavə olaraq qeyd edilir ki, digər uzaq boşluq, CVE-2020-28017, autentifikasiya olmadan “exim” istifadəçi hüquqları ilə kodu icra etmək üçün istifadə edilə bilər, lakin 25 GB-dan çox yaddaş tələb edir. Qalan 13 zəiflik üçün potensial olaraq istismarlar da hazırlana bilərdi, lakin bu istiqamətdə iş hələ aparılmayıb.
Exim tərtibatçıları problemlər barədə ötən ilin oktyabrında xəbərdar edilmişdilər və 6 aydan çox müddət ərzində düzəlişlərin hazırlanmasına sərf etmişdilər. Bütün idarəçilərə poçt serverlərində Exim-i təcili olaraq 4.94.2 versiyasına yeniləmələri tövsiyə olunur. 4.94.2 buraxılışından əvvəl Exim-in bütün versiyaları köhnəlmiş elan edilmişdir. Yeni versiyanın nəşri eyni vaxtda paket yeniləmələrini dərc edən paylamalarla əlaqələndirildi: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE və Fedora. RHEL və CentOS problemdən təsirlənmir, çünki Exim onların standart paket repozitoriyasına daxil deyil (EPEL-in hələ yeniləməsi yoxdur).
Silinmiş zəifliklər:
- CVE-2020-28017: receive_add_recipient() funksiyasında tam ədəd daşması;
- CVE-2020-28020: receive_msg() funksiyasında tam daşqın;
- CVE-2020-28023: smtp_setup_msg();
- CVE-2020-28021: spool fayl başlığında yeni sətir dəyişdirilməsi;
- CVE-2020-28022: extract_option() funksiyasında ayrılmış buferdən kənar sahədə yazın və oxuyun;
- CVE-2020-28026: spool_read_header();
- CVE-2020-28019: BDAT xətası baş verdikdən sonra funksiya göstəricisi sıfırlanarkən qəza;
- CVE-2020-28024: smtp_ungetc() funksiyasında bufer axını;
- CVE-2020-28018: tls-openssl.c-də istifadədən sonra pulsuz bufer girişi
- CVE-2020-28025: pdkim_finish_bodyhash() funksiyasında oxunan sərhəddən kənar.
Yerli zəifliklər:
- CVE-2020-28007: Exim jurnalı kataloqunda simvolik keçid hücumu;
- CVE-2020-28008: Spool kataloq hücumları;
- CVE-2020-28014: Özbaşına fayl yaradılması;
- CVE-2021-27216: Faylın ixtiyari silinməsi;
- CVE-2020-28011: queue_run();
- CVE-2020-28010: Sərhəddən kənar yazılar main();
- CVE-2020-28013: parse_fix_phrase() funksiyasında bufer daşması;
- CVE-2020-28016: Həddindən artıq olanlar parse_fix_phrase();
- CVE-2020-28015: spool fayl başlığında yeni sətir dəyişdirilməsi;
- CVE-2020-28012: İmtiyazlı adsız boru üçün yaxın icra bayrağı çatışmır;
- CVE-2020-28009: get_stdinput() funksiyasında tam ədəd daşması.
Mənbə: opennet.ru