Exim 4.92.3 פורסם עם ביטול הפגיעות הקריטית הרביעית בתוך שנה

יצא לאור מהדורה מיוחדת של שרת הדואר Exim 4.92.3 עם חיסול של אחר פגיעות קריטית (CVE-2019-16928), העלול לאפשר לך לבצע מרחוק את הקוד שלך בשרת על ידי העברת מחרוזת בפורמט מיוחד בפקודה EHLO. הפגיעות מופיעה בשלב שלאחר איפוס ההרשאות והיא מוגבלת לביצוע קוד עם זכויות של משתמש חסר הרשאות, במסגרתו מבוצע מטפל ההודעות הנכנסות.

הבעיה מופיעה רק בענף Exim 4.92 (4.92.0, 4.92.1 ו-4.92.2) ואינה חופפת לפגיעות שתוקנה בתחילת החודש CVE-2019-15846. הפגיעות נגרמת על ידי הצפת מאגר בפונקציה string_vformat(), המוגדר בקובץ string.c. הפגינו לְנַצֵל מאפשר לך לגרום לקריסה על ידי העברת מחרוזת ארוכה (מספר קילובייטים) בפקודה EHLO, אך ניתן לנצל את הפגיעות באמצעות פקודות אחרות, ואפשר להשתמש בה גם לארגון ביצוע קוד.

אין דרכים לעקיפת הבעיה לחסימת הפגיעות, לכן מומלץ לכל המשתמשים להתקין בדחיפות את העדכון, להחיל תיקון או הקפד להשתמש בחבילות המסופקות על ידי הפצות המכילות תיקונים עבור פגיעויות נוכחיות. פורסם תיקון חם עבור אובונטו (משפיע רק על סניף 19.04), Arch Linux, FreeBSD, דביאן (משפיע רק על Debian 10 Buster) ו פדורה. RHEL ו-CentOS אינם מושפעים מהבעיה, מכיוון ש-Exim אינו כלול במאגר החבילות הסטנדרטי שלהם (ב EPEL7 עדכן לעת עתה לא). ב-SUSE/openSUSE הפגיעות לא מופיעה עקב השימוש בענף Exim 4.88.

מקור: OpenNet.ru