Ua paʻi ʻia ka hoʻokuʻu ʻana o ka server leka uila Exim 4.94.2 me ka hoʻopau ʻana i nā vulnerabilities 21 (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), i ʻike ʻia e Qualys a hōʻike ʻia ma lalo o ka inoa code 21 Na kui. Hiki ke hoʻohana mamao ʻia nā pilikia 10 (me ka hoʻokō ʻana i ke code me nā kuleana kumu) ma o ka hoʻopunipuni ʻana i nā kauoha SMTP i ka wā e launa pū ai me ke kikowaena.
ʻO nā mana a pau o Exim, nona ka mōʻaukala i nānā ʻia ma Git mai 2004, pili i ka pilikia. Ua hoʻomākaukau ʻia nā prototypes o ka hana no 4 mau pilikia kūloko a me 3 mau pilikia mamao. Hiki iā ʻoe ke hoʻokiʻekiʻe i kāu mau kuleana i ka mea hoʻohana kumu. ʻElua mau pilikia mamao (CVE-2020-28007, CVE-2020-28008) e ʻae i ka code e hoʻokō ʻia me ka ʻole o ka hōʻoia ʻana ma ke ʻano he mea hoʻohana Exim (hiki iā ʻoe ke loaʻa i ke aʻa ma ka hoʻohana ʻana i kekahi o nā nāwaliwali kūloko).
ʻO ka vulnerability CVE-2020-28021 hiki ke hoʻokō koke i nā code mamao me nā kuleana kumu, akā pono ke komo i hōʻoia ʻia (pono ka mea hoʻohana e hoʻokumu i kahi hālāwai authenticated, a laila hiki iā lākou ke hoʻohana i ka nāwaliwali ma o ka hoʻohana ʻana i ka parameter AUTH i ke kauoha MAIL FROM). ʻO ka pilikia ma muli o ka hiki i ka mea hoʻouka ke hoʻokō i ka hoʻololi ʻana i ke kaula ma ke poʻo o kahi faila spool ma ke kākau ʻana i ka waiwai authenticated_sender me ka ʻole e pakele pono i nā huaʻōlelo kūikawā (no ka laʻana, ma ke kau ʻana i ke kauoha "MAIL FROM:<> AUTH=Raven+0AReyes ”).
Hoʻohui ʻia, ʻike ʻia ʻo kahi nāwaliwali mamao ʻē aʻe, CVE-2020-28017, hiki ke hoʻokō i ka code me nā kuleana mea hoʻohana "exim" me ka ʻole o ka hōʻoia, akā koi ʻia ma mua o 25 GB o ka hoʻomanaʻo. No nā mea palupalu 13 i koe, hiki ke hoʻomākaukau ʻia nā hana, akā ʻaʻole i hoʻokō ʻia ka hana ma kēia kuhikuhi.
Ua hoʻolaha ʻia nā mea hoʻomohala Exim e pili ana i nā pilikia i ʻOkakopa i ka makahiki i hala a ʻoi aku ma mua o 6 mau mahina e hoʻomohala ai i nā hoʻoponopono. Manaʻo ʻia nā luna hoʻomalu a pau e hoʻopau koke iā Exim ma kā lākou mau leka uila i ka mana 4.94.2. ʻO nā mana a pau o Exim ma mua o ka hoʻokuʻu ʻana i ka 4.94.2 ua ʻōlelo ʻia ʻaʻole ia. Ua hui pū ʻia ka paʻi ʻana o ka mana hou me nā puʻupuʻu i hoʻopuka pū ʻia i nā mea hou o ka pōʻai: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE a me Fedora. ʻAʻole pili ʻia ʻo RHEL a me CentOS e ka pilikia, no ka mea ʻaʻole i hoʻokomo ʻia ʻo Exim i kā lākou waihona waihona maʻamau (ʻaʻole i loaʻa i ka EPEL kahi mea hou).
Wehe ʻia nā nāwaliwali:
- CVE-2020-28017: He nui ka huina helu ma ka hana receive_add_recipient();
- CVE-2020-28020: He nui ka huina helu ma ka hana receive_msg();
- CVE-2020-28023: Heluhelu ʻia ma waho o nā palena ma smtp_setup_msg ();
- CVE-2020-28021: Hoʻololi i ka laina hou i ke poʻo waihona spool;
- CVE-2020-28022: Kākau a heluhelu ma kahi ʻāpana ma waho o ka pale i hāʻawi ʻia i ka hana extract_option();
- CVE-2020-28026: Hoʻopau i ke kaula a me ka hoʻololi ʻana i ka spool_read_header ();
- CVE-2020-28019: Paʻa i ka wā e hoʻihoʻi hou ai i kahi kuhikuhi hana ma hope o kahi hewa BDAT;
- CVE-2020-28024: Hoʻoheheʻe i lalo i ka hana smtp_ungetc();
- CVE-2020-28018: E hoʻohana i ka hoʻohana ʻana ma hope o ka loaʻa ʻole o ka pale ma tls-openssl.c
- CVE-2020-28025: Heluhelu ʻia ma waho o ka palena ma ka hana pdkim_finish_bodyhash().
Nā pilikia kūloko:
- CVE-2020-28007: Hoʻouka loulou hōʻailona ma ka papa kuhikuhi log Exim;
- CVE-2020-28008: Hoʻouka papa kuhikuhi spool;
- CVE-2020-28014: Hoʻokumu ʻia nā faila ʻokoʻa;
- CVE-2021-27216: Holoi ʻia nā faila;
- CVE-2020-28011: Hoʻohālua ʻia ka pale ma ka queue_run();
- CVE-2020-28010: Kākau ma waho o ka palena ma ka nui ();
- CVE-2020-28013: Hoʻopiha ka pahu i ka hana parse_fix_phrase ();
- CVE-2020-28016: Kākau ma waho o nā palena ma parse_fix_phrase();
- CVE-2020-28015: Hoʻololi i ka laina hou i ke poʻo waihona spool;
- CVE-2020-28012: Nalo ka hae kokoke-on-exec no kahi paipu inoa ʻole;
- CVE-2020-28009: Hoʻonui ka helu helu ma ka hana get_stdinput ().
Source: opennet.ru