ОбновлСниС Exim 4.94.2 с устранСниСм 10 ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ эксплуатируСмых уязвимостСй

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ выпуск ΠΏΠΎΡ‡Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ сСрвСра Exim 4.94.2 с устранСниСм 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ выявлСны ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Qualys ΠΈ прСдставлСны ΠΏΠΎΠ΄ ΠΊΠΎΠ΄ΠΎΠ²Ρ‹ΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ 21Nails. 10 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ эксплуатированы ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ (Π² Ρ‚ΠΎΠΌ числС для выполнСния ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root), Ρ‡Π΅Ρ€Π΅Π· манипуляции с SMTP-ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ ΠΏΡ€ΠΈ взаимодСйствии с сСрвСром.

ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ всС вСрсии Exim, история ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… отслСТиваСтся Π² Git с 2004 Π³ΠΎΠ΄Π°. Для 4 Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… уязвимостСй ΠΈ 3 ΡƒΠ΄Π°Π»Ρ‘Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏΡ‹ эксплоитов. Эксплоиты для Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… уязвимостСй (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΏΠΎΠ΄Π½ΡΡ‚ΡŒ свои ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π΄ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ root. Π”Π²Π΅ ΡƒΠ΄Π°Π»Ρ‘Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ (CVE-2020-28020, CVE-2020-28018) ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ exim (Π·Π°Ρ‚Π΅ΠΌ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ root, эксплуатировав ΠΎΠ΄Π½Ρƒ ΠΈΠ· Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… уязвимостСй).

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2020-28021 позволяСт сразу ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ доступа (ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ Π΄ΠΎΠ»ΠΆΠ΅Π½ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ сСанс, послС Ρ‡Π΅Π³ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· манипуляции с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠΌ AUTH Π² ΠΊΠΎΠΌΠ°Π½Π΄Π΅ MAIL FROM). ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ подстановки строки Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ spool-Ρ„Π°ΠΉΠ»Π° ΠΈΠ·-Π·Π° записи значСния authenticated_sender Π±Π΅Π· Π΄ΠΎΠ»ΠΆΠ½ΠΎΠ³ΠΎ экранирования спСцсимволов (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠ΅Ρ€Π΅Π΄Π°Π² ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ «MAIL FROM:<> AUTH=Raven+0AReyes»).

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ отмСчаСтся, Ρ‡Ρ‚ΠΎ Π΅Ρ‰Ρ‘ ΠΎΠ΄Π½Π° удалённая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2020-28017 ΠΏΡ€ΠΈΠ³ΠΎΠ΄Π½Π° для эксплуатации для выполнСния ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ «exim» Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ наличия Π±ΠΎΠ»Π΅Π΅ 25 Π“Π‘ памяти. Для ΠΎΡΡ‚Π°Π»ΡŒΠ½Ρ‹Ρ… 13 уязвимостСй ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ эксплоиты, Π½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π° Π² этом Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ ΠΏΠΎΠΊΠ° Π½Π΅ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠ»Π°ΡΡŒ.

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Exim Π±Ρ‹Π»ΠΈ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½Ρ‹ ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… Π΅Ρ‰Ρ‘ Π² октябрС ΠΏΡ€ΠΎΡˆΠ»ΠΎΠ³ΠΎ Π³ΠΎΠ΄Π° ΠΈ ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΠ»ΠΈ Π±ΠΎΠ»Π΅Π΅ 6 мСсяцСв Π½Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ исправлСний. ВсСм администраторам Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Π½ΠΎ срочно ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ Exim Π½Π° своих ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Ρ… сСрвСрах Π΄ΠΎ вСрсии 4.94.2. ВсС вСрсии Exim Π΄ΠΎ выпуска 4.94.2 ΠΎΠ±ΡŠΡΠ²Π»Π΅Π½Ρ‹ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌΠΈ (obsolete). ΠŸΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΡ Π½ΠΎΠ²ΠΎΠΉ вСрсии Π±Ρ‹Π»Π° скоординирована с дистрибутивами, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»ΠΈ обновлСния ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE ΠΈ Fedora. RHEL ΠΈ CentOS ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Exim Π½Π΅ Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² ΠΈΡ… ΡˆΡ‚Π°Ρ‚Π½Ρ‹ΠΉ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² (Π² EPEL ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΠΊΠ° отсутствуСт).

Π£Π΄Π°Π»Ρ‘Π½Π½Ρ‹Π΅ уязвимости:

  • CVE-2020-28017: ЦСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ receive_add_recipient();
  • CVE-2020-28020: ЦСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ receive_msg();
  • CVE-2020-28023: Π§Ρ‚Π΅Π½ΠΈΠ΅ ΠΈΠ· области Π²Π½Π΅ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ smtp_setup_msg();
  • CVE-2020-28021: ΠŸΠΎΠ΄ΡΡ‚Π°Π½ΠΎΠ²ΠΊΠ° Π½ΠΎΠ²ΠΎΠΉ строки Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ спул-Ρ„Π°ΠΉΠ»Π°;
  • CVE-2020-28022: Π—Π°ΠΏΠΈΡΡŒ ΠΈ Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ Π² области Π²Π½Π΅ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ extract_option();
  • CVE-2020-28026: УсСчСниС ΠΈ подстановка строки Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ spool_read_header();
  • CVE-2020-28019: Π‘Π±ΠΎΠΉ ΠΏΡ€ΠΈ сбросС указатСля Π½Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ послС возникновСния ошибки BDAT;
  • CVE-2020-28024: ΠŸΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ Ρ‡Π΅Ρ€Π΅Π· ниТнюю Π³Ρ€Π°Π½ΠΈΡ†Ρƒ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ smtp_ungetc();
  • CVE-2020-28018: ΠžΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ ΠΊ Π±ΡƒΡ„Π΅Ρ€Ρƒ послС Π΅Π³ΠΎ освобоТдСния (use-after-free) Π² tls-openssl.c
  • CVE-2020-28025: Π§Ρ‚Π΅Π½ΠΈΠ΅ ΠΈΠ· области Π²Π½Π΅ Π²Ρ‹Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ pdkim_finish_bodyhash().

Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ уязвимости:

  • CVE-2020-28007: Атака Ρ‡Π΅Ρ€Π΅Π· ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ссылку Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ с Π»ΠΎΠ³ΠΎΠΌ Exim;
  • CVE-2020-28008: Атаки Π½Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ со спулом;
  • CVE-2020-28014: Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°;
  • CVE-2021-27216: Π£Π΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°;
  • CVE-2020-28011: ΠŸΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ queue_run();
  • CVE-2020-28010: Π—Π°ΠΏΠΈΡΡŒ Π·Π° Π³Ρ€Π°Π½ΠΈΡ†Ρƒ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ main();
  • CVE-2020-28013: ΠŸΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ parse_fix_phrase();
  • CVE-2020-28016: Π—Π°ΠΏΠΈΡΡŒ Π·Π° Π³Ρ€Π°Π½ΠΈΡ†Ρƒ Π±ΡƒΡ„Π΅Ρ€Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ parse_fix_phrase();
  • CVE-2020-28015: ΠŸΠΎΠ΄ΡΡ‚Π°Π½ΠΎΠ²ΠΊΠ° Π½ΠΎΠ²ΠΎΠΉ строки Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ спул-Ρ„Π°ΠΉΠ»Π°;
  • CVE-2020-28012: ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ Ρ„Π»Π°Π³Π° close-on-exec для ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ Π½Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠ°Π½Π°Π»Π°;
  • CVE-2020-28009: ЦСлочислСнноС ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ get_stdinput().



Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru