🥇एक्ज़िम 4.94.2 अद्यतन 10 दूर से शोषण योग्य कमजोरियों के समाधान के साथ

एक्ज़िम 4.94.2 मेल सर्वर की रिलीज़ 21 कमजोरियों (सीवीई-2020-28007-सीवीई-2020-28026, सीवीई-2021-27216) के उन्मूलन के साथ प्रकाशित की गई है, जिन्हें क्वालिस द्वारा पहचाना गया था और कोड नाम के तहत प्रस्तुत किया गया था। 21नाखून. सर्वर के साथ इंटरैक्ट करते समय एसएमटीपी कमांड में हेरफेर के माध्यम से 10 समस्याओं का दूरस्थ रूप से (रूट अधिकारों के साथ कोड निष्पादित करने सहित) फायदा उठाया जा सकता है।

एक्ज़िम के सभी संस्करण, जिनका इतिहास 2004 से Git में ट्रैक किया गया है, समस्या से प्रभावित हैं। 4 स्थानीय कमजोरियों और 3 दूरस्थ समस्याओं के लिए कारनामों के कार्यशील प्रोटोटाइप तैयार किए गए हैं। स्थानीय कमजोरियों के लिए शोषण (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) आपको रूट उपयोगकर्ता के लिए अपने विशेषाधिकार बढ़ाने की अनुमति देते हैं। दो दूरस्थ मुद्दे (CVE-2020-28020, CVE-2020-28018) कोड को एक्ज़िम उपयोगकर्ता के रूप में प्रमाणीकरण के बिना निष्पादित करने की अनुमति देते हैं (तब आप स्थानीय कमजोरियों में से किसी एक का फायदा उठाकर रूट एक्सेस प्राप्त कर सकते हैं)।

CVE-2020-28021 भेद्यता रूट अधिकारों के साथ तत्काल रिमोट कोड निष्पादन की अनुमति देती है, लेकिन प्रमाणित पहुंच की आवश्यकता होती है (उपयोगकर्ता को एक प्रमाणित सत्र स्थापित करना होगा, जिसके बाद वे MAIL FROM कमांड में AUTH पैरामीटर के हेरफेर के माध्यम से भेद्यता का फायदा उठा सकते हैं)। समस्या इस तथ्य के कारण होती है कि एक हमलावर विशेष वर्णों से बचने के बिना प्रमाणित_sender मान लिखकर स्पूल फ़ाइल के हेडर में स्ट्रिंग प्रतिस्थापन प्राप्त कर सकता है (उदाहरण के लिए, "MAIL FROM:<> AUTH=Raven+0AReyes कमांड पास करके) ”)।

इसके अतिरिक्त, यह नोट किया गया है कि एक अन्य दूरस्थ भेद्यता, CVE-2020-28017, प्रमाणीकरण के बिना "एक्ज़िम" उपयोगकर्ता अधिकारों के साथ कोड निष्पादित करने के लिए शोषण योग्य है, लेकिन इसके लिए 25 जीबी से अधिक मेमोरी की आवश्यकता होती है। शेष 13 कमजोरियों के लिए संभावित रूप से कारनामे भी तैयार किए जा सकते हैं, लेकिन इस दिशा में अभी तक काम नहीं किया गया है।

एक्ज़िम डेवलपर्स को पिछले साल अक्टूबर में समस्याओं के बारे में सूचित किया गया था और उन्हें ठीक करने में 6 महीने से अधिक का समय लगा था। सभी प्रशासकों को सलाह दी जाती है कि वे अपने मेल सर्वर पर एक्ज़िम को तत्काल संस्करण 4.94.2 पर अपडेट करें। रिलीज़ 4.94.2 से पहले एक्ज़िम के सभी संस्करण अप्रचलित घोषित कर दिए गए हैं। नए संस्करण का प्रकाशन उन वितरणों के साथ समन्वित किया गया था जो एक साथ पैकेज अपडेट प्रकाशित करते थे: उबंटू, आर्क लिनक्स, फ्रीबीएसडी, डेबियन, एसयूएसई और फेडोरा। RHEL और CentOS समस्या से प्रभावित नहीं हैं, क्योंकि Exim उनके मानक पैकेज रिपॉजिटरी में शामिल नहीं है (EPEL के पास अभी तक कोई अपडेट नहीं है)।

दूर की गईं कमजोरियां:

सीवीई-2020-28017: get_add_recipient() फ़ंक्शन में पूर्णांक अतिप्रवाह;
सीवीई-2020-28020: रिसीव_एमएसजी() फ़ंक्शन में पूर्णांक अतिप्रवाह;
सीवीई-2020-28023: smtp_setup_msg() में आउट-ऑफ-बाउंड पढ़ें;
सीवीई-2020-28021: स्पूल फ़ाइल हेडर में न्यूलाइन प्रतिस्थापन;
सीवीई-2020-28022: एक्सट्रैक्ट_ऑप्शन() फ़ंक्शन में आवंटित बफर के बाहर के क्षेत्र में लिखें और पढ़ें;
सीवीई-2020-28026: स्पूल_रीड_हेडर() में स्ट्रिंग ट्रंकेशन और प्रतिस्थापन;
सीवीई-2020-28019: बीडीएटी त्रुटि होने के बाद फ़ंक्शन पॉइंटर को रीसेट करते समय क्रैश;
सीवीई-2020-28024: smtp_ungetc() फ़ंक्शन में बफर अंडरफ्लो;
CVE-2020-28018: tls-openssl.c में उपयोग के बाद मुक्त बफर एक्सेस
सीवीई-2020-28025: pdkim_finish_bodyhash() फ़ंक्शन में पढ़ा जाने वाला एक आउट-ऑफ़-बाउंड।

स्थानीय कमजोरियाँ:

सीवीई-2020-28007: एक्ज़िम लॉग निर्देशिका में प्रतीकात्मक लिंक हमला;
सीवीई-2020-28008: स्पूल निर्देशिका हमले;
सीवीई-2020-28014: मनमाना फ़ाइल निर्माण;
सीवीई-2021-27216: मनमाने ढंग से फ़ाइल हटाना;
सीवीई-2020-28011: क्यू_रन() में बफर ओवरफ़्लो;
सीवीई-2020-28010: आउट-ऑफ-बाउंड मुख्य में लिखें();
CVE-2020-28013: फ़ंक्शन parse_fix_phrase() में बफ़र ओवरफ़्लो;
सीवीई-2020-28016: सीमा से बाहर parse_fix_phrase() में लिखें;
सीवीई-2020-28015: स्पूल फ़ाइल हेडर में न्यूलाइन प्रतिस्थापन;
सीवीई-2020-28012: एक विशेषाधिकार प्राप्त अनाम पाइप के लिए क्लोज-ऑन-एग्जीक्यूशन ध्वज गुम;
CVE-2020-28009: get_stdinput() फ़ंक्शन में पूर्णांक अतिप्रवाह।

स्रोत: opennet.ru

4.94.2 दूर से शोषण योग्य कमजोरियों के समाधान के साथ एक्ज़िम 10 अद्यतन

एक टिप्पणी जोड़ें उत्तर रद्द