I kēia mau lā, i ka hoʻomaka ʻana o ke kauwela, ua nui nā kelepona no ka hoʻonui ʻia ʻana o Exim i ka mana 4.92 ma muli o ka vulnerability CVE-2019-10149 (). A i kēia manawa ua hoʻoholo ka Sustes malware e hoʻohana pono i kēia nāwaliwali.
I kēia manawa hiki i ka poʻe a pau i hoʻonui koke i ka "hauʻoli" hou: ma Iulai 21, 2019, ua ʻike ka mea noiʻi Zerons i kahi nāwaliwali koʻikoʻi ma Exim Mail Transfer agent (MTA) ke hoʻohana nei iā TLS no nā mana mai 4.80 a 4.92.1 komo, e ae ana i ka mamao e hoʻokō i ke code me nā kuleana kuleana ().
Palekana
Aia ka nāwaliwali i ka hoʻohana ʻana i nā hale waihona puke GnuTLS a me OpenSSL i ka wā e hoʻokumu ai i kahi pilina TLS paʻa.
Wahi a ka mea hoʻomohala ʻo Heiko Schlittermann, ʻaʻole hoʻohana ka faila hoʻonohonoho ma Exim i ka TLS ma ke ʻano maʻamau, akā nui nā hoʻolaha e hana i nā palapala pono i ka wā o ka hoʻonohonoho ʻana a hiki i kahi pilina paʻa. Hoʻokomo pū nā mana hou o Exim i ke koho tls_advertise_hosts=* a hana i nā palapala hōʻoia e pono ai.
pili i ka hoʻonohonoho. ʻO ka hapa nui o nā distros hiki iā ia ke paʻamau, akā pono ʻo Exim i kahi palapala hōʻoia + kī e hana ma ke kikowaena TLS. Hoʻokumu paha ʻo Distros i kahi Cert i ka wā hoʻonohonoho. Loaʻa i nā Exim hou ke koho tls_advertise_hosts i ka "*" a hana i kahi palapala hōʻailona pūlima, inā ʻaʻohe mea i hāʻawi ʻia.
Aia ka nāwaliwali i ka hana hewa ʻana o SNI (Server Name Indication, kahi ʻenehana i hoʻokomo ʻia ma 2003 ma RFC 3546 no ka mea kūʻai aku e noi i ka palapala hōʻoia no kahi inoa domain, ) i ka wā o kahi lulu lima TLS. Pono ka mea hoʻouka kaua e hoʻouna i kahi SNI e hoʻopau ana me ka backslash ("") a me kahi ʻano null (" ").
Ua ʻike ka poʻe noiʻi mai Qualys i kahi pahu i loko o ka hana string_printing(tls_in.sni), e pili ana i ka pakele hewa ʻana o "". ʻO ka hopena, ua kākau ʻole ʻia ka backslash i ka waihona poʻomanaʻo spool paʻi. A laila heluhelu ʻia kēia faila me nā kuleana pono e ka hana spool_read_header(), e alakaʻi ana i ka puʻu nui.
He mea pono e hoʻomaopopo i kēia manawa, ua hoʻokumu nā mea hoʻomohala Exim i kahi PoC o nā nāwaliwali me ka hoʻokō kauoha ma kahi kikowaena vulnerable mamao, akā ʻaʻole i loaʻa i ka lehulehu. Ma muli o ka maʻalahi o ka hoʻohana ʻana i ka bug, he manawa wale nō ia, a pōkole loa.
Hiki ke loaʻa kahi noiʻi kikoʻī a Qualys .
Ke hoʻohana nei i ka SNI ma TLS
Ka helu o nā kikowaena lehulehu hiki ke pilikia
Wahi a nā helu helu mai kahi mea hoʻolako kikowaena nui E-Soft Inc mai ka lā 1 o Kepakemapa, ma nā kikowaena hoʻolimalima, hoʻohana ʻia ka mana 4.92 ma mua o 70% o nā pūʻali.
Version
Ka helu o nā kikowaena
pakeneka
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Nā mana hou aʻe
25568
5.04%
E-Soft Inc nā helu helu hui
Inā hoʻohana ʻoe i kahi ʻenekini huli , a laila ma waho o 5,250,000 i loko o ka waihona kikowaena:
- e pili ana i 3,500,000 hoʻohana iā Exim 4.92 (e pili ana i 1,380,000 e hoʻohana ana i ka SSL / TLS);
- ma luna o 74,000 me 4.92.1 (e pili ana i 25,000 me SSL/TLS).
No laila, ʻike nui ʻia a hiki ke loaʻa iā Exim i nā kikowaena hiki ke pilikia e pili ana 1.5M.
E ʻimi i nā kikowaena Exim ma Shodan
hoomalu ana
- ʻO ka koho maʻalahi, akā ʻaʻole i ʻōlelo ʻia, ʻaʻole e hoʻohana i ka TLS, kahi e hoʻouna ʻia ai nā leka uila ma ka maopopo.
- No ka pale ʻana i ka hoʻohana ʻana i ka nāwaliwali, ʻoi aku ka maikaʻi o ka hoʻonui ʻana i ka mana .
- Inā ʻaʻole hiki ke hōʻano hou a hoʻokomo paha i kahi mana patched, hiki iā ʻoe ke hoʻonohonoho i kahi ACL i ka hoʻonohonoho Exim no ke koho. acl_smtp_mail me keia mau rula:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
Source: www.habr.com