Cov kws tshawb fawb txog kev ruaj ntseg los ntawm Qualys sijhawm vulnerabilities nyob rau hauv qmail mail server, rov qab rau xyoo 2005 (CVE-2005-1513), tab sis tseem tsis tau kho vim tias tus sau ntawm qmail tau sib cav tias nws tsis muaj tseeb los tsim kev siv ua haujlwm uas tuaj yeem siv los tua cov tshuab hauv lub neej ntawd teeb tsa. Qualys tuaj yeem npaj qhov kev siv dag zog uas tsis lees paub qhov kev xav no thiab tso cai rau ib tus los pib ua cov lej ua haujlwm nyob deb ntawm lub server los ntawm kev xa cov lus tshwj xeeb.
Qhov teeb meem yog tshwm sim los ntawm ib tug integer overflow nyob rau hauv lub stralloc_readyplus () muaj nuj nqi, uas tuaj yeem tshwm sim thaum ua cov lus loj heev. Kev ua haujlwm yuav tsum muaj 64-ntsis system nrog ntau dua 4GB ntawm lub cim xeeb virtual. Thaum qhov kev pheej hmoo raug tshuaj xyuas thaum xub thawj xyoo 2005, Daniel J. Bernstein tau sib cav tias qhov kev xav hauv txoj cai hais tias qhov loj ntawm qhov faib array yog ib txwm nyob rau hauv 32-ntsis tus nqi yog raws li qhov tseeb tias tsis muaj leej twg muab gigabytes ntawm lub cim xeeb rau txhua tus txheej txheem. Tshaj li 15 xyoo dhau los, 64-ntsis tshuab ntawm cov servers tau hloov 32-ntsis tshuab, thiab cov nyiaj tau los ntawm kev nco thiab network bandwidth tau nce ntau.
Cov neeg saib xyuas pob qmail tau coj Bernstein daim ntawv rau hauv tus account thiab txwv cov cim xeeb muaj thaum pib qmail-smtpd txheej txheem (piv txwv li, hauv Debian 10 qhov txwv tau teem rau 7MB). Tab sis cov kws tshaj lij los ntawm Qualys pom tias qhov no tsis txaus thiab, ntxiv rau qmail-smtpd, kev tawm tsam tej thaj chaw deb tuaj yeem ua tiav ntawm qmail-loj txheej txheem, uas tseem tsis muaj kev txwv hauv txhua pob khoom kuaj. Raws li cov ntaub ntawv pov thawj, tus qauv siv tau raug npaj tsim nyog rau kev tawm tsam Debian pob nrog qmail nyob rau hauv lub neej ntawd teeb tsa.
Txhawm rau teeb tsa cov cai tswj hwm chaw taws teeb thaum muaj kev tawm tsam, tus neeg rau zaub mov xav tau 4GB ntawm qhov chaw dawb disk thiab 8GB ntawm RAM.
Kev siv dag zog tso cai rau koj los khiav cov lus txib ntawm lub plhaub nrog cov cai ntawm txhua tus neeg siv hauv lub cev, tshwj tsis yog cov neeg siv hauv paus thiab cov neeg siv uas tsis muaj lawv tus kheej subdirectory hauv "/home" directory (qmail-loj txheej txheem tau pib nrog cov cai ntawm tus neeg siv hauv zos uas xa khoom yog nqa tawm).
Kev tawm tsam yog nqa tawm
los ntawm kev xa cov ntawv xa ntawv loj heev, suav nrog ob peb kab hauv kab, ntsuas kwv yees li 4GB thiab 576MB. Kev ua cov hlua zoo li no hauv qmail-hauv zos tau tshwm sim hauv cov lej ntau dhau thaum sim xa cov lus rau tus neeg siv hauv zos. Ib qho integer overflow ces ua rau muaj qhov tsis txaus thaum luam cov ntaub ntawv thiab muaj peev xwm ntawm kev sau cov nplooj ntawv nco nrog libc code. Los ntawm kev tswj cov txheej txheem ntawm cov ntaub ntawv xa mus, nws tseem tuaj yeem rov sau qhov chaw nyob ntawm "qhib()" ua haujlwm, hloov nws nrog qhov chaw nyob ntawm "system()" ua haujlwm.
Tom ntej no, nyob rau hauv tus txheej txheem ntawm hu qmesearch() nyob rau hauv qmail-loj, cov ntaub ntawv ".qmail-extension" yog qhib los ntawm lub open() muaj nuj nqi, uas ua rau lub tiag tiag ua hauj lwm ntawm lub functionality.
system("qmail-extension"). Tab sis txij li qhov "extension" ib feem ntawm cov ntaub ntawv yog tsim los ntawm tus neeg tau txais qhov chaw nyob (piv txwv li, "localuser-extension@localdomain"), cov neeg tawm tsam tuaj yeem npaj cov lus txib kom xa mus khiav los ntawm kev qhia tus neeg siv "localuser-; hais kom ua. ;@localdomain" raws li tus neeg tau txais cov lus.
Thaum lub sij hawm soj ntsuam cov cai, ob qhov tsis zoo kuj tau txheeb xyuas hauv qhov ntxiv qmail-tsim thaj ua rau thaj, uas yog ib feem ntawm pob rau Debian. Thawj qhov tsis zoo () tso cai rau koj hla email chaw nyob txheeb xyuas, thiab qhov thib ob () ua rau xau cov ntaub ntawv hauv zos. Tshwj xeeb, thawj qhov tsis zoo tso cai rau koj hla kev txheeb xyuas qhov tseeb ntawm qhov chaw nyob siv los xa cov lus txib (kev pov thawj tsis ua haujlwm rau qhov chaw nyob tsis muaj npe, xws li "localuser-; command;"). Qhov thib ob qhov tsis zoo tuaj yeem siv los txheeb xyuas qhov muaj cov ntaub ntawv thiab cov npe ntawm lub kaw lus, suav nrog cov neeg siv tau tsuas yog hauv paus (qmail-tshem tawm khiav nrog cov cai hauv paus), los ntawm kev hu ncaj qha rau tus neeg saib xyuas hauv zos.
Txhawm rau ua haujlwm ntawm qhov teeb meem, Bernstein pom zoo kom khiav qmail cov txheej txheem nrog tag nrho cov kev txwv ntawm lub cim xeeb muaj ("softlimit -m12345678"), nyob rau hauv rooj plaub no qhov teeb meem raug thaiv. Raws li lwm txoj hauv kev tiv thaiv, txwv qhov loj tshaj plaws ntawm cov lus ua tiav los ntawm "tswj / databytes" cov ntaub ntawv kuj tau hais (los ntawm lub neej ntawd nws tsis yog tsim nrog lub neej ntawd qhov chaw qmail tseem muaj kev cuam tshuam). Tsis tas li ntawd, "tswj / databytes" tsis tiv thaiv kev tawm tsam hauv zos los ntawm cov neeg siv system, txij li qhov txwv tsuas yog coj mus rau hauv tus account los ntawm qmail-smtpd.
Qhov teeb meem cuam tshuam rau pob , suav nrog hauv Debian repositories. Ib txheej ntawm thaj ua rau thaj tau npaj rau pob no, tshem tawm ob qho tib si qub qhov tsis zoo los ntawm 2005 (los ntawm kev ntxiv cov cim xeeb nyuaj rau alloc() cov lej ua haujlwm) thiab cov teeb meem tshiab hauv qmail-tsim. Cais hloov kho version ntawm qmail-tsim thaj ua rau thaj. Cov neeg tsim tawm npaj lawv tus kheej thaj ua rau thaj los thaiv cov teeb meem qub, thiab tseem tau pib ua haujlwm txhawm rau tshem tawm tag nrho cov peev txheej dhau los hauv cov cai.
Tau qhov twg los: opennet.ru