એક્ઝિમ 4.94.2 અપડેટ 10 રિમોટલી શોષણક્ષમ નબળાઈઓ માટે ફિક્સેસ સાથે

એક્ઝિમ 4.94.2 મેઇલ સર્વરનું પ્રકાશન 21 નબળાઈઓ (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216) નાબૂદ સાથે પ્રકાશિત કરવામાં આવ્યું છે, જેને Qualys દ્વારા ઓળખવામાં આવી હતી અને કોડ નામ હેઠળ રજૂ કરવામાં આવી હતી. 21 નખ. સર્વર સાથે ક્રિયાપ્રતિક્રિયા કરતી વખતે SMTP આદેશોની હેરફેર દ્વારા 10 સમસ્યાઓનો દૂરથી ઉપયોગ કરી શકાય છે (રુટ અધિકારો સાથે કોડનો અમલ કરવા સહિત).

એક્ઝિમના તમામ સંસ્કરણો, જેનો ઇતિહાસ 2004 થી ગિટમાં ટ્રેક કરવામાં આવ્યો છે, તે સમસ્યાથી પ્રભાવિત છે. 4 સ્થાનિક નબળાઈઓ અને 3 દૂરસ્થ સમસ્યાઓ માટે શોષણના કાર્યકારી પ્રોટોટાઈપ તૈયાર કરવામાં આવ્યા છે. સ્થાનિક નબળાઈઓ માટે શોષણ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) તમને તમારા વિશેષાધિકારોને રૂટ વપરાશકર્તા સુધી વધારવાની મંજૂરી આપે છે. બે દૂરસ્થ સમસ્યાઓ (CVE-2020-28020, CVE-2020-28018) એક્ઝિમ વપરાશકર્તા તરીકે પ્રમાણીકરણ વિના કોડને અમલમાં મૂકવાની મંજૂરી આપે છે (ત્યારબાદ તમે સ્થાનિક નબળાઈઓમાંથી એકનો ઉપયોગ કરીને રૂટ એક્સેસ મેળવી શકો છો).

CVE-2020-28021 નબળાઈ રૂટ અધિકારો સાથે તાત્કાલિક રિમોટ કોડ એક્ઝિક્યુશનની મંજૂરી આપે છે, પરંતુ તેને પ્રમાણિત ઍક્સેસની જરૂર છે (વપરાશકર્તાએ પ્રમાણિત સત્ર સ્થાપિત કરવું આવશ્યક છે, જે પછી તેઓ મેઈલ ફ્રોમ આદેશમાં AUTH પેરામીટરની હેરફેર દ્વારા નબળાઈનો ઉપયોગ કરી શકે છે). સમસ્યા એ હકીકતને કારણે છે કે હુમલાખોર વિશિષ્ટ અક્ષરોને યોગ્ય રીતે બહાર કાઢ્યા વિના પ્રમાણિત_સેન્ડર મૂલ્ય લખીને સ્પૂલ ફાઇલના હેડરમાં સ્ટ્રિંગ અવેજી પ્રાપ્ત કરી શકે છે (ઉદાહરણ તરીકે, આદેશ પસાર કરીને MAIL FROM:<> AUTH=Raven+0AReyes ”).

વધુમાં, એ નોંધ્યું છે કે અન્ય રિમોટ નબળાઈ, CVE-2020-28017, પ્રમાણીકરણ વિના "એક્ઝિમ" વપરાશકર્તા અધિકારો સાથે કોડ ચલાવવા માટે શોષણક્ષમ છે, પરંતુ તેને 25 GB કરતાં વધુ મેમરીની જરૂર છે. બાકીની 13 નબળાઈઓ માટે, સંભવિત રૂપે શોષણ પણ તૈયાર કરી શકાય છે, પરંતુ આ દિશામાં કામ હજુ સુધી હાથ ધરવામાં આવ્યું નથી.

એક્ઝિમ ડેવલપર્સને પાછલા વર્ષે ઓક્ટોબરમાં સમસ્યાઓ વિશે જાણ કરવામાં આવી હતી અને તેમણે ફિક્સેસ વિકસાવવામાં 6 મહિનાથી વધુ સમય પસાર કર્યો હતો. બધા પ્રબંધકોને તેમના મેઇલ સર્વર પર એક્ઝિમને આવૃત્તિ 4.94.2 પર તાકીદે અપડેટ કરવાની ભલામણ કરવામાં આવે છે. 4.94.2 રીલીઝ પહેલા એક્ઝિમની તમામ આવૃત્તિઓ અપ્રચલિત જાહેર કરવામાં આવી છે. નવા સંસ્કરણનું પ્રકાશન વિતરણો સાથે સંકલન કરવામાં આવ્યું હતું જે એક સાથે પેકેજ અપડેટ્સ પ્રકાશિત કરે છે: ઉબુન્ટુ, આર્ક લિનક્સ, ફ્રીબીએસડી, ડેબિયન, સુસે અને ફેડોરા. RHEL અને CentOS સમસ્યાથી પ્રભાવિત નથી, કારણ કે એક્ઝિમ તેમના પ્રમાણભૂત પેકેજ રીપોઝીટરીમાં સમાયેલ નથી (EPEL પાસે હજુ સુધી અપડેટ નથી).

નબળાઈઓ દૂર કરી:

• CVE-2020-28017: receive_add_recipient() ફંક્શનમાં પૂર્ણાંક ઓવરફ્લો;
• CVE-2020-28020: receive_msg() ફંક્શનમાં પૂર્ણાંક ઓવરફ્લો;
• CVE-2020-28023: smtp_setup_msg();
• CVE-2020-28021: સ્પૂલ ફાઇલ હેડરમાં નવી લાઇન અવેજી;
• CVE-2020-28022: extract_option() ફંક્શનમાં ફાળવેલ બફરની બહારના વિસ્તારમાં લખો અને વાંચો;
• CVE-2020-28026: સ્પૂલ_રીડ_હેડર();
• CVE-2020-28019: BDAT ભૂલ થાય પછી ફંક્શન પોઇન્ટરને રીસેટ કરતી વખતે ક્રેશ;
• CVE-2020-28024: smtp_ungetc() ફંક્શનમાં બફર અંડરફ્લો;
• CVE-2020-28018: tls-openssl.c માં ફ્રી બફર એક્સેસનો ઉપયોગ કરો
• CVE-2020-28025: pdkim_finish_bodyhash() ફંક્શનમાં સીમાની બહારનું વાંચન.

સ્થાનિક નબળાઈઓ:

• CVE-2020-28007: એક્ઝિમ લોગ ડિરેક્ટરીમાં સિમ્બોલિક લિંક એટેક;
• CVE-2020-28008: સ્પૂલ ડિરેક્ટરી હુમલાઓ;
• CVE-2020-28014: મનસ્વી ફાઇલ બનાવવી;
• CVE-2021-27216: આર્બિટરી ફાઇલ ડિલીટ;
• CVE-2020-28011: queue_run() માં બફર ઓવરફ્લો;
• CVE-2020-28010: સીમાની બહાર મુખ્ય();
• CVE-2020-28013: ફંક્શનમાં બફર ઓવરફ્લો parse_fix_phrase();
• CVE-2020-28016: parse_fix_phrase();
• CVE-2020-28015: સ્પૂલ ફાઇલ હેડરમાં નવી લાઇન અવેજી;
• CVE-2020-28012: વિશેષાધિકૃત અનામી પાઇપ માટે ક્લોઝ-ઓન-એક્ઝીક ધ્વજ ખૂટે છે;
• CVE-2020-28009: get_stdinput() ફંક્શનમાં પૂર્ણાંક ઓવરફ્લો.

સોર્સ: opennet.ru