ProHoster > Blog > nouvèl sou entènèt > Exim 4.94.2 aktyalizasyon ak repare pou 10 frajilite eksplwatasyon adistans

Exim 4.94.2 aktyalizasyon ak repare pou 10 frajilite eksplwatasyon adistans

Yo te pibliye liberasyon an nan sèvè lapòs Exim 4.94.2 ak eliminasyon nan 21 vilnerabilite (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), ki te idantifye pa Qualys epi prezante anba non kòd la. 21 Klou. 10 pwoblèm yo ka eksplwate adistans (ki gen ladan egzekite kòd ak dwa rasin) atravè manipilasyon nan kòmandman SMTP lè kominike avèk sèvè a.

Tout vèsyon Exim, ki gen istwa yo te swiv nan Git depi 2004, yo afekte pa pwoblèm nan. Pwototip k ap travay nan èksplwatasyon yo te prepare pou 4 vilnerabilite lokal yo ak 3 pwoblèm aleka. Eksplwatasyon pou frajilite lokal yo (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) pèmèt ou ogmante privilèj ou bay itilizatè rasin lan. De pwoblèm aleka (CVE-2020-28020, CVE-2020-28018) pèmèt kòd yo dwe egzekite san otantifikasyon kòm itilizatè Exim la (ou ka jwenn aksè rasin lè w eksplwate youn nan frajilite lokal yo).

Vilnerabilite CVE-2020-28021 la pèmèt ekzekisyon kòd imedyat aleka ak dwa rasin, men li mande aksè otantifye (itilizatè a dwe etabli yon sesyon otantifye, apre sa yo ka eksplwate vilnerabilite a atravè manipilasyon paramèt AUTH nan lòd la MAIL FROM). Pwoblèm nan koze pa lefèt ke yon atakè ka reyalize sibstitisyon fisèl nan tèt la nan yon dosye bobin lè li ekri valè authenticated_sender san yo pa byen chape karaktè espesyal (pa egzanp, lè w pase lòd "MAIL FROM:<> AUTH=Raven+0AReyes). ").

Anplis de sa, li te note ke yon lòt vilnerabilite aleka, CVE-2020-28017, kapab eksplwate pou egzekite kòd ak dwa itilizatè "exim" san otantifikasyon, men li mande plis pase 25 GB memwa. Pou rès 13 vilnerabilite yo, eksplwatasyon ta ka potansyèlman prepare tou, men travay nan direksyon sa a poko fèt.

Devlopè Exim yo te avize pwoblèm yo nan mwa Oktòb ane pase a epi yo te pase plis pase 6 mwa pou devlope koreksyon. Yo rekòmande pou tout administratè yo mete ajou ijan Exim sou sèvè lapòs yo nan vèsyon 4.94.2. Tout vèsyon Exim anvan yo pibliye 4.94.2 yo te deklare demode. Piblikasyon an nan nouvo vèsyon an te kowòdone ak distribisyon ki an menm tan pibliye mizajou pake: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE ak Fedora. RHEL ak CentOS pa afekte pa pwoblèm nan, paske Exim pa enkli nan depo estanda pake yo (EPEL poko gen yon aktyalizasyon).

Retire frajilite yo:

  • CVE-2020-28017: Integer debòde nan fonksyon receive_add_recipient() ;
  • CVE-2020-28020: Integer debòde nan fonksyon receive_msg() la;
  • CVE-2020-28023: Li andeyò limit nan smtp_setup_msg();
  • CVE-2020-28021: Ranplasman Newline nan header fichye bobin;
  • CVE-2020-28022: Ekri ak li nan yon zòn andeyò tanpon atribye ba a nan fonksyon extract_option() ;
  • CVE-2020-28026: Tronksyon ak sibstitisyon kòd nan spool_read_header();
  • CVE-2020-28019: Aksidan lè w reinitialize yon pwent fonksyon apre yon erè BDAT rive;
  • CVE-2020-28024: Tanpon underflow nan fonksyon smtp_ungetc();
  • CVE-2020-28018: Aksè tanpon gratis pou itilize apre tls-openssl.c
  • CVE-2020-28025: Yon lekti andeyò limit nan fonksyon pdkim_finish_bodyhash().

vilnerabilite lokal yo:

  • CVE-2020-28007: Atak lyen senbolik nan anyè jounal Exim;
  • CVE-2020-28008: Spool anyè atak;
  • CVE-2020-28014: Kreyasyon dosye abitrè;
  • CVE-2021-27216: Efase dosye abitrè;
  • CVE-2020-28011: Tanpon debòde nan queue_run();
  • CVE-2020-28010: Ekri andeyò limit nan main();
  • CVE-2020-28013: Tanpon debòde nan fonksyon parse_fix_phrase();
  • CVE-2020-28016: Ekri andeyò limit nan parse_fix_phrase();
  • CVE-2020-28015: Ranplasman Newline nan header fichye bobin;
  • CVE-2020-28012: Manke drapo fèmen-sou-exec pou yon tiyo privilejye san non;
  • CVE-2020-28009: Debòde nonb antye relatif nan fonksyon get_stdinput().



Sous: opennet.ru

Add nouvo kòmantè