Plis dènyèman, nan kòmansman ete a, te gen anpil apèl pou Exim mete ajou nan vèsyon 4.92 akòz vilnerabilite CVE-2019-10149 (). Ak dènyèman li te tounen soti ke malveyan Sustes deside pran avantaj de vilnerabilite sa a.
Koulye a, tout moun ki mete ajou ijan yo ka "rejwi" ankò: nan dat 21 jiyè 2019, chèchè Zerons te dekouvri yon vilnerabilite kritik nan Exim Mail Transfer Agent (MTA) lè w ap itilize TLS pou vèsyon soti nan 4.80 pou 4.92.1 enklizif, ki pèmèt aleka egzekite kòd ak dwa privilejye ().
Vulnerabilite
Vilnerabilite a prezan lè w ap itilize bibliyotèk GnuTLS ak OpenSSL lè w ap etabli yon koneksyon TLS an sekirite.
Dapre pwomotè Heiko Schlittermann, fichye konfigirasyon an nan Exim pa sèvi ak TLS pa default, men anpil distribisyon kreye sètifika ki nesesè yo pandan enstalasyon epi pèmèt yon koneksyon an sekirite. Epitou nouvo vèsyon Exim enstale opsyon an tls_advertise_hosts=* epi jenere sètifika ki nesesè yo.
depann sou konfigirasyon an. Pifò distribisyon pèmèt li pa default, men Exim bezwen yon sètifika + kle pou travay kòm yon sèvè TLS. Pwobableman Distros kreye yon Sèt pandan konfigirasyon. Nouvo Exims yo gen opsyon tls_advertise_hosts ki pa "*" epi kreye yon sètifika pwòp tèt ou siyen, si yo pa bay okenn.
Vilnerabilite nan tèt li se nan pwosesis kòrèk nan SNI (Sèvè Non Endikasyon, yon teknoloji prezante an 2003 nan RFC 3546 pou yon kliyan mande sètifika ki kòrèk la pou yon non domèn, ) pandan yon lanmen TLS. Yon atakè jis bezwen voye yon SNI ki fini ak yon backslash ("") ak yon karaktè nil ("").
Chèchè ki soti nan Qualys te dekouvri yon ensèk nan fonksyon string_printing(tls_in.sni), ki enplike kòrèk chape nan "". Kòm yon rezilta, backslash la ekri san echapman nan fichye header bobin enprime la. Lè sa a, fichye sa a li ak dwa privilejye pa fonksyon an spool_read_header (), ki mennen nan pil debòde.
Li se vo anyen ke nan moman sa a, devlopè Exim yo te kreye yon PoC nan frajilite ak ekzekisyon lòd sou yon sèvè vilnerab aleka, men li poko disponib piblikman. Akòz fasilite nan eksplwatasyon nan pinèz la, li se jis yon kesyon de tan, ak byen kout.
Ou ka jwenn yon etid ki pi detaye pa Qualys .
Sèvi ak SNI nan TLS
Kantite sèvè piblik ki kapab vilnerab
Dapre estatistik ki soti nan yon founisè hosting gwo E-Soft Inc apati 1ye septanm, sou serveurs lwe, vèsyon 4.92 yo itilize nan plis pase 70% nan lame yo.
Version
Kantite sèvè
Pousan
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Lòt vèsyon
25568
5.04%
E-Soft Inc konpayi estatistik
Si w itilize yon motè rechèch , Lè sa a, soti nan 5,250,000 nan baz done a sèvè:
- apeprè 3,500,000 itilize Exim 4.92 (apeprè 1,380,000 lè l sèvi avèk SSL/TLS);
- plis pase 74,000 lè l sèvi avèk 4.92.1 (apeprè 25,000 lè l sèvi avèk SSL/TLS).
Kidonk, piblikman li te ye ak aksesib Exim potansyèlman vilnerab serveurs nimewo sou 1.5M.
Chèche serveurs Exim nan Shodan
pwoteksyon
- Opsyon ki pi senp, men li pa rekòmande, se pa sèvi ak TLS, sa ki pral lakòz mesaj imel yo voye nan klè.
- Pou evite eksplwatasyon vilnerabilite a, li ta pi pito pou mete ajou vèsyon an .
- Si li pa posib pou mete ajou oswa enstale yon vèsyon patched, ou ka mete yon ACL nan konfigirasyon Exim pou opsyon an. acl_smtp_mail ak règ sa yo:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
Sous: www.habr.com