Ugbu a ndị niile emelitere ngwa ngwa nwere ike "ịṅụrị ọṅụ" ọzọ: na Julaị 21, 2019, onye nchọpụta Zerons chọpụtara adịghị ike dị egwu na Onye nnọchi anya mbufe ozi Exim (MTA) mgbe ị na-eji TLS maka nsụgharị si 4.80 ka 4.92.1 na-agụnye, na-enye ohere ime ime jiri ikike ndị nwere oke mebie koodu (CVE-2019-15846).
Mgbanwe
Ọdịmma dị mgbe ị na-eji ma GnuTLS na OpenSSL ọba akwụkwọ mgbe ị na-ewepụta njikọ TLS echekwara.
Dị ka onye nrụpụta Heiko Schlittermann si kwuo, faịlụ nhazi dị na Exim anaghị eji TLS na ndabara, mana ọtụtụ nkesa na-emepụta asambodo dị mkpa n'oge ntinye ma mee ka njikọ dị nchebe nwee ike. Ọzọkwa ụdị Exim ọhụrụ wụnye nhọrọ tls_ịkpọsa_hosts=* ma mepụta asambodo ndị dị mkpa.
dabere na nhazi. Ọtụtụ distros na-enyere ya aka na ndabara, mana Exim chọrọ igodo asambodo+ ka ọ rụọ ọrụ dị ka sava TLS. Eleghị anya Distros na-emepụta asambodo n'oge nhazi. Ọhụrụ Exims nwere tls_advertise_hosts nhọrọ na-adaba na "*" wee mepụta asambodo binyere aka na ya, ma ọ bụrụ na ọ nweghị nke enyere.
The vulnerability n'onwe ya dabeere na-ezighị ezi nhazi nke SNI (Server Aha Ngosipụta, a technology ẹkenam na 2003 na RFC 3546 n'ihi na a ahịa ịrịọ ziri ezi akwụkwọ maka ngalaba aha, Nkesa nke ọkọlọtọ TLS SNI / WEBO Group Blog / Sudo Null IT News) n'oge aka TLS. Onye na-awakpo kwesịrị izipu SNI ejedebe na azụ azụ ("") na agwa efu ("").
Ndị nchọpụta si Qualys achọpụtala ahụhụ na ọrụ string_printing(tls_in.sni), nke gụnyere mgbapụ na-ezighi ezi nke "". N'ihi ya, a na-edeghachi azụ azụ na-enweghị isi na faịlụ nkụnye eji ebipụta spool. A na-agụ faịlụ a site na ikike ndị nwere oke site na ọrụ spool_read_header(), nke na-eduga n'oke oke.
Ọ dị mma ịmara na n'oge a, ndị mmepe Exim emepụtala PoC nke adịghị ike na mmebe iwu na sava adịghị ike, mana ọ kabeghị n'ihu ọha. N'ihi ịdị mfe nke nrigbu nke ahụhụ ahụ, ọ bụ naanị oge, yana obere mkpụmkpụ.
Enwere ike ịchọta ọmụmụ ihe zuru ezu nke Qualys ebe a.
Iji SNI na TLS
Ọnụọgụ nke sava ọha nwere ike adịghị ike
Dị ka ọnụ ọgụgụ sitere na nnukwu onye na-eweta nnabata Ụlọ ọrụ E-Soft Inc dị ka nke Septemba 1, na sava mgbazinye, a na-eji ụdị 4.92 karịa 70% nke ndị ọbịa.
version
Ọnụọgụ nke sava
pasent
4.92.1
6471
1.28%
4.92 376436 74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Versionsdị ndị ọzọ
25568
5.04%
E-Soft Inc. ihe ndekọ akụkọ ego
Ọ bụrụ na ị na-eji search engine shodan, wee pụta n'ime 5,250,000 na nchekwa data nkesa:
Ọ bụrụ na ọ gaghị ekwe omume imelite ma ọ bụ wụnye ụdị patched, ị nwere ike ịtọ ACL na nhazi Exim maka nhọrọ. acl_smtp_mail ya na iwu ndị a:
# to be prepended to your mail acl (the ACL referenced
# by the acl_smtp_mail main config option)
deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}