ProHoster > Blog > naidheachdan eadar-lìn > Ùrachadh frithealaiche puist Exim 4.99.1 le fuasgladh so-leòntachd

Ùrachadh frithealaiche puist Exim 4.99.1 le fuasgladh so-leòntachd

Chaidh pasgan fhoillseachadh airson frithealaiche puist Exim 4.99.1, a’ càradh so-leòntachd (CVE-2025-67896) a leigeas le ionnsaighear iomallach cuimhne taobh a-muigh crìochan a thruailleadh. Dh’fhaodadh an so-leòntachd seo a bhith air a chleachdadh airson còd a chur an gnìomh air an fhrithealaiche ann an dòigh iomallach, ach chan eil ionnsaigh obrachail air a leasachadh fhathast.

Tha an so-leòntachd anns a’ chòd airson an stòr-dàta a-staigh stèidhichte air SQLite (Hints DB), a thathas a’ cleachdadh gus fiosrachadh ùine, inbhe lìbhrigidh teachdaireachdan, agus dàta ìre cur post-d a stòradh. Tha an duilgheadas air adhbhrachadh le clàran stòr-dàta gan tionndadh gu dìreach chun structar a-staigh "dbdata_ratelimit_unique" gun dearbhadh ceart. Tha seo a’ tachairt nuair a thèid sreath "bloom" 40-byte stèidhichte a chruthachadh, agus tha susbaint an raoin "bloom_size", a tha a’ dearbhadh an àireamh de eileamaidean a thèid a sgrìobhadh chun an t-sreath, an urra ri meud dàta an stòr-dàta. Dh’ fhaodadh ionnsaighear sgrìobhadh nas fhaide na a’ bhufair a chaidh a shònrachadh le bhith a’ cur dàta a-steach don stòr-dàta (le bhith a’ cleachdadh so-leòntachd eile) leis an raon "bloom_size" air a shuidheachadh gu fiosrach gu luach nas motha na meud an t-sreath.

Tha a’ chùis seo a’ toirt buaidh air Exim 4.99 agus 4.98.2, agus chan eil i a’ toirt buaidh ach air rèiteachaidhean leis an ratelimit ACL a bhios a’ cleachdadh nam paramadairean “unique” no “per_addr” (m.e., “warn ratelimit = 100 / 1h / per_addr / $sender_address” no “warn ratelimit = 100 / 1h / per_rcpt / unique=$sender_address”). A bharrachd air sin, gus an ionnsaigh a dhèanamh, feumar Exim a chur ri chèile le taic SQLite (USE_SQLITE=yes) air a chomasachadh anns an fhaidhle rèiteachaidh (hints_database = sqlite). Ann an rèiteachaidhean so-leònte, bidh ruith “exim -bV” a’ leantainn gu toradh “Hints DB: Using sqlite3”.

De na prìomh sgaoilidhean, chaidh dreachan trioblaideach a chleachdadh ann an Debian 13, Ubuntu 25.10, SUSE/openSUSE, Arch Linux, Fedora, agus FreeBSD. Chan eil buaidh aig a’ chùis seo air RHEL agus a thoraidhean, leis nach eil Exim air a ghabhail a-steach anns na stòran-dàta pacaid àbhaisteach aca (chan eil EPEL air ùrachadh fhoillseachadh fhathast air a’ phacaid Exim).

Chaidh vectar ùr a chomharrachadh cuideachd airson brath a ghabhail air so-leòntachd CVE-2025-26794, a chaidh a chàradh ann an sgaoileadh Gearran de Exim 4.98.1. Tha an so-leòntachd a’ ceadachadh ath-chur SQL anns an stòr-dàta a-staigh (Hints DB). Cha do rinn càradh a chaidh a chur ris roimhe seo teicheadh ​​bho luachan singilte. Eisimpleir de àithne MAIL FROM a’ leantainn gu ath-chur SQL: "MAIL FROM:<«x'/**/UNION/**/SELECT/**/X' '—«@attacker.com>». Faodar an so-leòntachd seo a chleachdadh mar thoiseach tòiseachaidh gus na suidheachaidhean a chruthachadh airson an cus-shruthadh bufair a chaidh a mhìneachadh gu h-àrd.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster