N'oge na-adịbeghị anya, na mmalite oge okpomọkụ, enwere oku zuru ebe niile maka imelite Exim na ụdị 4.92 n'ihi adịghị ike CVE-2019-10149 (). Na nso nso a ọ tụgharịrị na Sustes malware kpebiri iji ohere a adịghị ike.
Ugbu a ndị niile emelitere ngwa ngwa nwere ike "ịṅụrị ọṅụ" ọzọ: na Julaị 21, 2019, onye nchọpụta Zerons chọpụtara adịghị ike dị egwu na Onye nnọchi anya mbufe ozi Exim (MTA) mgbe ị na-eji TLS maka nsụgharị si 4.80 ka 4.92.1 na-agụnye, na-enye ohere ime ime jiri ikike ndị nwere oke mebie koodu ().
Mgbanwe
Ọdịmma dị mgbe ị na-eji ma GnuTLS na OpenSSL ọba akwụkwọ mgbe ị na-ewepụta njikọ TLS echekwara.
Dị ka onye nrụpụta Heiko Schlittermann si kwuo, faịlụ nhazi dị na Exim anaghị eji TLS na ndabara, mana ọtụtụ nkesa na-emepụta asambodo dị mkpa n'oge ntinye ma mee ka njikọ dị nchebe nwee ike. Ọzọkwa ụdị Exim ọhụrụ wụnye nhọrọ tls_ịkpọsa_hosts=* ma mepụta asambodo ndị dị mkpa.
dabere na nhazi. Ọtụtụ distros na-enyere ya aka na ndabara, mana Exim chọrọ igodo asambodo+ ka ọ rụọ ọrụ dị ka sava TLS. Eleghị anya Distros na-emepụta asambodo n'oge nhazi. Ọhụrụ Exims nwere tls_advertise_hosts nhọrọ na-adaba na "*" wee mepụta asambodo binyere aka na ya, ma ọ bụrụ na ọ nweghị nke enyere.
The vulnerability n'onwe ya dabeere na-ezighị ezi nhazi nke SNI (Server Aha Ngosipụta, a technology ẹkenam na 2003 na RFC 3546 n'ihi na a ahịa ịrịọ ziri ezi akwụkwọ maka ngalaba aha, ) n'oge aka TLS. Onye na-awakpo kwesịrị izipu SNI ejedebe na azụ azụ ("") na agwa efu ("").
Ndị nchọpụta si Qualys achọpụtala ahụhụ na ọrụ string_printing(tls_in.sni), nke gụnyere mgbapụ na-ezighi ezi nke "". N'ihi ya, a na-edeghachi azụ azụ na-enweghị isi na faịlụ nkụnye eji ebipụta spool. A na-agụ faịlụ a site na ikike ndị nwere oke site na ọrụ spool_read_header(), nke na-eduga n'oke oke.
Ọ dị mma ịmara na n'oge a, ndị mmepe Exim emepụtala PoC nke adịghị ike na mmebe iwu na sava adịghị ike, mana ọ kabeghị n'ihu ọha. N'ihi ịdị mfe nke nrigbu nke ahụhụ ahụ, ọ bụ naanị oge, yana obere mkpụmkpụ.
Enwere ike ịchọta ọmụmụ ihe zuru ezu nke Qualys .
Iji SNI na TLS
Ọnụọgụ nke sava ọha nwere ike adịghị ike
Dị ka ọnụ ọgụgụ sitere na nnukwu onye na-eweta nnabata Ụlọ ọrụ E-Soft Inc dị ka nke Septemba 1, na sava mgbazinye, a na-eji ụdị 4.92 karịa 70% nke ndị ọbịa.
version
Ọnụọgụ nke sava
pasent
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Versionsdị ndị ọzọ
25568
5.04%
E-Soft Inc. ihe ndekọ akụkọ ego
Ọ bụrụ na ị na-eji search engine , wee pụta n'ime 5,250,000 na nchekwa data nkesa:
- banyere 3,500,000 na-eji Exim 4.92 (ihe dịka 1,380,000 iji SSL/TLS);
- ihe karịrị 74,000 na-eji 4.92.1 (ihe dịka 25,000 na-eji SSL/TLS).
Yabụ, ndị amaara nke ọha yana ịnweta Exim nwere ike ịnweta ọnụọgụ ihe gbasara 1.5M.
Chọọ sava Exim na Shodan
nchedo
- Nhọrọ kachasị mfe, mana akwadoghị, nhọrọ bụ ịghara iji TLS, nke ga-eme ka ebuga ozi email n'ụzọ doro anya.
- Iji zere nrigbu nke adịghị ike, ọ ga-akacha mma imelite na ụdị ahụ .
- Ọ bụrụ na ọ gaghị ekwe omume imelite ma ọ bụ wụnye ụdị patched, ị nwere ike ịtọ ACL na nhazi Exim maka nhọrọ. acl_smtp_mail ya na iwu ndị a:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
isi: www.habr.com