প্যাচড এক্সিম - আবার প্যাচ করুন। এক অনুরোধে Exim 4.92-এ ফ্রেশ রিমোট কমান্ড এক্সিকিউশন

অতি সম্প্রতি, গ্রীষ্মের শুরুতে, CVE-4.92-2019 দুর্বলতার কারণে Exim 10149 সংস্করণে আপডেট করার জন্য ব্যাপকভাবে আহ্বান জানানো হয়েছিল (জরুরীভাবে Exim 4.92-এ আপডেট করুন - একটি সক্রিয় সংক্রমণ আছে / Sudo Null IT News) এবং সম্প্রতি দেখা গেল যে Sustes ম্যালওয়্যার এই দুর্বলতার সুবিধা নেওয়ার সিদ্ধান্ত নিয়েছে।

এখন যারা জরুরীভাবে আপডেট করেছেন তারা সবাই আবার "আনন্দিত" হতে পারেন: 21 জুলাই, 2019-এ, গবেষক জেরনস একটি গুরুতর দুর্বলতা আবিষ্কার করেছিলেন TLS ব্যবহার করার সময় এক্সিম মেল ট্রান্সফার এজেন্ট (MTA) থেকে সংস্করণের জন্য 4.80 4.92.1 আপ অন্তর্ভুক্ত, দূরবর্তী অনুমতি দেয় বিশেষাধিকারপ্রাপ্ত অধিকার সহ কোড চালান (জন্য CVE-2019-15846).

ক্ষতিগ্রস্থতা

একটি নিরাপদ TLS সংযোগ স্থাপন করার সময় GnuTLS এবং OpenSSL লাইব্রেরি উভয় ব্যবহার করার সময় দুর্বলতা উপস্থিত থাকে।

ডেভেলপার হেইকো শ্লিটারম্যানের মতে, এক্সিম-এ কনফিগারেশন ফাইল ডিফল্টরূপে TLS ব্যবহার করে না, কিন্তু অনেক ডিস্ট্রিবিউশন ইনস্টলেশনের সময় প্রয়োজনীয় সার্টিফিকেট তৈরি করে এবং একটি নিরাপদ সংযোগ সক্ষম করে। এছাড়াও এক্সিমের নতুন সংস্করণে বিকল্পটি ইনস্টল করুন tls_advertise_hosts=* এবং প্রয়োজনীয় সার্টিফিকেট তৈরি করুন।

কনফিগারেশনের উপর নির্ভর করে। বেশিরভাগ ডিস্ট্রো এটিকে ডিফল্টরূপে সক্ষম করে, কিন্তু একটি TLS সার্ভার হিসাবে কাজ করার জন্য Exim একটি শংসাপত্র + কী প্রয়োজন। সম্ভবত ডিস্ট্রোস সেটআপের সময় একটি শংসাপত্র তৈরি করে। নতুন Exims-এ tls_advertise_hosts বিকল্পটি "*" তে ডিফল্ট থাকে এবং একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করে, যদি কোনোটি প্রদান করা না হয়।

ডোমেইন নামের জন্য সঠিক শংসাপত্রের অনুরোধ করার জন্য ক্লায়েন্টের জন্য RFC 2003-এ 3546 সালে চালু করা SNI (সার্ভার নেম ইঙ্গিত, একটি প্রযুক্তির ভুল প্রক্রিয়াকরণের মধ্যেই দুর্বলতা রয়েছে, TLS SNI স্ট্যান্ডার্ড / WEBO গ্রুপ ব্লগ / Sudo Null IT News বিতরণ) একটি TLS হ্যান্ডশেকের সময়। একজন আক্রমণকারীকে শুধুমাত্র একটি ব্যাকস্ল্যাশ ("") এবং একটি শূন্য অক্ষর ("") দিয়ে শেষ হওয়া একটি SNI পাঠাতে হবে।

Qualys-এর গবেষকরা স্ট্রিং_প্রিন্টিং(tls_in.sni) ফাংশনে একটি বাগ আবিষ্কার করেছেন, যার মধ্যে "" এর ভুল এস্কেপিং জড়িত। ফলস্বরূপ, ব্যাকস্ল্যাশটি প্রিন্ট স্পুল হেডার ফাইলে আনস্কেপড লেখা হয়। এই ফাইলটি তখন spool_read_header() ফাংশন দ্বারা বিশেষ অধিকার সহ পড়া হয়, যা হিপ ওভারফ্লোতে নিয়ে যায়।

এটি লক্ষণীয় যে এই মুহুর্তে, এক্সিম ডেভেলপাররা দূরবর্তী দুর্বল সার্ভারে কমান্ড কার্যকর করার সাথে দুর্বলতার একটি PoC তৈরি করেছে, তবে এটি এখনও সর্বজনীনভাবে উপলব্ধ নয়। বাগ শোষণের সহজতার কারণে, এটি কেবল সময়ের ব্যাপার, এবং বেশ সংক্ষিপ্ত।

Qualys দ্বারা আরো বিস্তারিত গবেষণা পাওয়া যাবে এখানে.

TLS এ SNI ব্যবহার করা

সম্ভাব্য দুর্বল পাবলিক সার্ভারের সংখ্যা

একটি বড় হোস্টিং প্রদানকারীর পরিসংখ্যান অনুযায়ী ই-সফট ইনক 1 সেপ্টেম্বর পর্যন্ত, ভাড়া করা সার্ভারে, 4.92% এর বেশি হোস্টে সংস্করণ 70 ব্যবহার করা হয়।

সংস্করণ
সার্ভারের সংখ্যা
শতাংশ

4.92.1
6471
৮০%

4.92
376436
৮০%

4.91
58179
৮০%

4.9
5732
৮০%

4.89
10700
৮০%

4.87
14177
৮০%

4.84
9937
৮০%

অন্যান্য সংস্করণ
25568
৮০%

ই-সফট ইনকর্পোরেটেড কোম্পানির পরিসংখ্যান

আপনি যদি একটি সার্চ ইঞ্জিন ব্যবহার করেন Shodan, তারপর সার্ভার ডাটাবেসের মধ্যে 5,250,000 এর মধ্যে:

• প্রায় 3,500,000 Exim 4.92 ব্যবহার করে (প্রায় 1,380,000 SSL/TLS ব্যবহার করে);
• 74,000 এর বেশি 4.92.1 ব্যবহার করছে (প্রায় 25,000 SSL/TLS ব্যবহার করছে)।

সুতরাং, সর্বজনীনভাবে পরিচিত এবং অ্যাক্সেসযোগ্য Exim সম্ভাব্য দুর্বল সার্ভার সংখ্যা সম্পর্কে 1.5 মিলিয়ন.

শোডানে এক্সিম সার্ভার অনুসন্ধান করুন

রক্ষা

• সবচেয়ে সহজ, কিন্তু প্রস্তাবিত নয়, বিকল্পটি হল TLS ব্যবহার না করা, যার ফলে ইমেল বার্তাগুলি স্পষ্টভাবে ফরোয়ার্ড করা হবে৷
• দুর্বলতার শোষণ এড়াতে, সংস্করণে আপডেট করা আরও বাঞ্ছনীয় হবে এক্সিম ইন্টারনেট মেইলার 4.92.2.
• যদি প্যাচ করা সংস্করণ আপডেট করা বা ইনস্টল করা অসম্ভব হয়, আপনি বিকল্পটির জন্য এক্সিম কনফিগারেশনে একটি ACL সেট করতে পারেন acl_smtp_mail নিম্নলিখিত নিয়ম সহ:

  # to be prepended to your mail acl (the ACL referenced
  # by the acl_smtp_mail main config option)
  deny    condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}}
  deny    condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}

উত্স: www.habr.com