Níos déanaí, go luath sa samhradh, bhí glaonna forleathan go ndéanfaí Exim a nuashonrú go leagan 4.92 mar gheall ar leochaileacht CVE-2019-10149 (). Agus le déanaí d'éirigh sé amach gur chinn malware Sustes leas a bhaint as an leochaileacht seo.
Anois is féidir le gach duine a rinne nuashonrú práinneach “áthas” a dhéanamh arís: an 21 Iúil, 2019, d’aimsigh an taighdeoir Zerons leochaileacht ríthábhachtach i Gníomhaire Aistrithe Ríomhphoist Exim (MTA) agus TLS á úsáid le haghaidh leaganacha ó 4.80 4.92.1 suas cuimsitheach, ag ligean iargúlta cód le cearta faoi phribhléid a fhorghníomhú ().
Leochaileacht
Tá an leochaileacht i láthair agus na leabharlanna GnuTLS agus OpenSSL á n-úsáid agus nasc slán TLS á bhunú.
De réir an fhorbróra Heiko Schlittermann, ní úsáideann an comhad cumraíochta in Exim TLS de réir réamhshocraithe, ach cruthaíonn go leor dáiltí na deimhnithe riachtanacha le linn na suiteála agus cuireann siad ar chumas nasc slán. Chomh maith leis sin déanann leaganacha níos nuaí de Exim an rogha a shuiteáil tls_advertise_hosts=* agus na deimhnithe riachtanacha a ghiniúint.
ag brath ar an chumraíocht. Cumasaíonn an chuid is mó distros é de réir réamhshocraithe, ach tá teastas + eochair ag teastáil ó Exim chun oibriú mar fhreastalaí TLS. Is dócha go gcruthóidh Distros Deimhniú le linn socraithe. Tá an rogha tls_advertise_hosts ag Exims Nua ag réamhshocrú go "*" agus cruthaigh siad teastas féin-shínithe, mura gcuirtear aon cheann ar fáil.
Baineann an leochaileacht féin le próiseáil mícheart SNI (Tásc Ainm Freastalaí, teicneolaíocht a tugadh isteach in 2003 in RFC 3546 chun go n-iarrfadh cliant an deimhniú ceart le haghaidh ainm fearainn, ) le linn croitheadh láimhe TLS. Ní gá d'ionsaitheoir ach críoch SNI a sheoladh le cúlslais ("") agus carachtar nialasach ("").
Tá fabht aimsithe ag taighdeoirí ó Qualys san fheidhm string_printing(tls_in.sni), a bhaineann le éalú mícheart ó “”. Mar thoradh air sin, scríobhtar an cúlslais gan éalú chuig an gcomhad ceanntásc spool priontála. Léann an fheidhm spool_read_header() an comhad seo le cearta faoi phribhléid, rud a fhágann go bhfuil ró-shreabhadh carn ann.
Is fiú a thabhairt faoi deara gur chruthaigh forbróirí Exim PoC de leochaileachtaí faoi láthair le forghníomhú ordaithe ar fhreastalaí iargúlta leochaileacha, ach níl sé ar fáil go poiblí fós. Mar gheall ar an éascaíocht a bhaineann leis an bhfabht a shaothrú, níl sé ach ceist ama, agus go leor gearr.
Is féidir staidéar níos mionsonraithe a fháil ó Qualys .
Ag baint úsáide as SNI i TLS
Líon na bhfreastalaithe poiblí a d’fhéadfadh a bheith leochaileach
De réir staitisticí ó sholáthraí óstála mór E-Soft Inc ó 1 Meán Fómhair, ar fhreastalaithe ar cíos, úsáidtear leagan 4.92 i níos mó ná 70% de na hóstach.
Leagan
Líon na bhFreastalaithe
Céatadán
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Leaganacha eile
25568
5.04%
Staitisticí cuideachta E-Soft Inc
Má úsáideann tú inneall cuardaigh , ansin as 5,250,000 sa bhunachar sonraí freastalaí:
- úsáideann thart ar 3,500,000 Exim 4.92 (thart ar 1,380,000 ag baint úsáide as SSL/TLS);
- os cionn 74,000 ag baint úsáide as 4.92.1 (thart ar 25,000 ag baint úsáide as SSL/TLS).
Mar sin, thart ar fhreastalaithe Exim a d’fhéadfadh a bheith leochaileach a bheith ar eolas go poiblí agus inrochtana 1.5M.
Cuardaigh freastalaithe Exim i Shodan
cosaint
- Is é an rogha is simplí, ach ní mholtar, ná gan TLS a úsáid, rud a fhágann go gcuirfear teachtaireachtaí ríomhphoist ar aghaidh go soiléir.
- Chun saothrú na leochaileachta a sheachaint, b'fhearr an leagan a nuashonrú .
- Murar féidir leagan paiste a nuashonrú nó a shuiteáil, is féidir leat ACL a shocrú sa chumraíocht Exim don rogha acl_smtp_mail leis na rialacha seo a leanas:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
Foinse: will.com