OpenBSD แแ แแแฅแขแแก แแแแ แจแแแฃแจแแแแแฃแ แคแแกแขแแก แกแแ แแแ แจแ แแแแแขแแคแแชแแ แแแฃแแ (CVE-2020-7247), แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแกแขแแแชแแฃแ แแ แจแแแกแ แฃแแแ shell แแ แซแแแแแแแ แกแแ แแแ แแ root แแแแฎแแแ แแแแแก แฃแคแแแแแแแ. แแแฃแชแแแแแแ แแแแแแแแแแ Qualys Security-แแก แแแแ แฉแแขแแ แแแฃแแ แฎแแแแฎแแแ แแฃแแแขแแก แแ แแก (OpenSMTPD-แแก แฌแแแ แแฃแแแขแ 2015 แฌแแแก แแ แแฎแแแ แแแฃแชแแแแแแ 2018 แฌแแแก แแแแกแแแแ แแแแแฉแแแ). แแ แแแแแแ OpenSMTPD 6.6.2 แแแแแจแแแแแจแ. แงแแแแ แแแแฎแแแ แแแแแก แแฃแ แฉแแแ แกแแกแฌแ แแคแแ แแแแแแกแขแแแแ แแ แแแแแฎแแแแ (OpenBSD-แแกแแแแก แแแขแฉแ แจแแแซแแแแ แแแแแกแขแแแแ แแแก syspatch-แแก แกแแจแฃแแแแแแ).
แจแแแแแแแแแแแฃแแแ แแแแแแกแฎแแแก แแ แ แขแแแ. แแแ แแแแ แแแ แแแแขแ แแฃแจแแแแก แแแแฃแแแกแฎแแแ OpenSMTPD แแแแคแแแฃแ แแชแแแจแ (แแแแฎแแแแแก แแแฆแแแ แแฎแแแแ แแแแแแฐแแกแขแแแแ) แแ แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแงแแแแ แแ แแแแแแ แแแแแแฃแ แแ, แ แแแแกแแช แแแแแแแกแฎแแแแก แจแแฃแซแแแ แฌแแแแแ แแแแแแฃแ แ แฅแกแแแแก แแแขแแ แคแแแกแแ (loopback) แกแแ แแแ แแ (แแแแแแแแแ, แฐแแกแขแแแแแก แกแแกแขแแแแแแ). . แแแแ แ แแแ แแแแขแ แแแแแฉแแแแแ, แ แแแแกแแช OpenSMTPD แแ แแก แแแแคแแแฃแ แแ แแแฃแแ, แ แแ แแแแฆแแก แแแ แ แฅแกแแแแก แแแแฎแแแแแแ (แคแแกแขแแก แกแแ แแแ แ, แ แแแแแแช แแฆแแแก แแแกแแแ แแฎแแ แแก แคแแกแขแแก). แแแแแแแแ แแแแ แแแแแแแแแก แแฅแกแแแแแขแแก แแ แแขแแขแแแ, แ แแแแแแช แฌแแ แแแขแแแแ แแฃแจแแแแก แ แแแแ แช OpenSMTPD แแแ แแแแขแแแ OpenBSD 6.6-แแแ, แแกแแแ แแแ แขแแขแฃแแ แแแ แกแแแ แกแฎแแ แแแแ แแชแแฃแแ แกแแกแขแแแแแแกแแแแก (แฉแแขแแ แแ Debian Testing-แจแ).
แแ แแแแแแ แแแแแฌแแแฃแแแ smtp_mailaddr() แคแฃแแฅแชแแแก แจแแชแแแแแ, แ แแแแแแช แแแฌแแแแแฃแแแ แจแแแแแฌแแแก แแแแจแแแแแแแแแแก แกแแกแฌแแ แ "MAIL FROM" แแ "RCPT TO" แแแแแแจแ, แ แแแแแแแช แแแแกแแแฆแแ แแแแ แแแแแแแแแก/แแแแฆแแแก แแ แแแแแชแแแฃแแแ แแแแจแแ แแก แแ แแก. แคแแกแขแแก แกแแ แแแ แแ. smtp_mailaddr() แคแฃแแฅแชแแ แแแแแแซแแฎแแแ smtp_mailaddr()-แจแ, แ แแแ แจแแแแแฌแแแก แคแแกแขแแก แแแกแแแแ แแแก แแก แแแฌแแแ, แ แแแแแแช แแแแก "@" แกแแแแแแแแ แฌแแ.
valid_localpart(), แ แแแแแแช แแแแแก "!#$%&'*/?^`{|}~+-=_" แกแแแแแแแแแก แแแจแแแแฃแแแ (MAILADDR_ALLOWED), แ แแแแ แช แแแแก แแแแแฎแแแก RFC 5322.
แแ แจแแแแฎแแแแแจแ, แกแขแ แแฅแแแ แแแ แแแแแ แแแแแก mda_expand_token() แคแฃแแฅแชแแแจแ, แ แแแแแแช แชแแแแก แแฎแแแแ แกแแแแแแแแแก "!#$%&'*?`{|}~" (MAILADDR_ESCAPE). แแแ แแ แแแแกแ, mda_expand_token()-แจแ แแแแแแแแแฃแแ แกแขแ แแฅแแแ แแแแแแงแแแแแ แแแฌแแแแแแก แแแแแขแแก (MDA) แแแแแซแแฎแแแแกแแก แแ แซแแแแแแก 'execle("/bin/sh", "/bin/sh", "-c", mda_command,...'. แคแแกแขแ. mbox-แจแ /bin/sh-แจแ แแแจแแแแฃแแแ แฎแแแ "/usr/libexec/mail.local -f %%{mbox.from} %%{user.username}", แกแแแแช แแแแจแแแแแแแ "%{mbox.from}" แแแแชแแแก แแแชแแแแแ แแแแแชแแแแแก "MAIL FROM" แแแ แแแแขแ แแแแ.
แแแฃแชแแแแแแแก แแ แกแ แแแแจแ แแแแแแแ แแแแก, แ แแ smtp_mailaddr()-แก แแฅแแก แแแแแแฃแ แ แจแแชแแแแ, แ แแก แแแแแช, แแฃ แชแแ แแแแ แแแแแแ แแแแแแชแแแ แแแคแแกแขแแก, แคแฃแแฅแชแแ แแแ แฃแแแแก แฌแแ แแแขแแแฃแ แแแแแแแกแขแฃแ แแแแ แแแแก, แแแจแแแแช แแ, แแฃ แแแกแแแแ แแแก แแแฌแแแ "@"-แแแ แจแแแชแแแก แแ แแกแฌแแ แกแแแแแแแแแก. แแแ แแ แแแแกแ, mda_expand_token() แคแฃแแฅแชแแแ แกแขแ แแฅแแแแก แแแแแแแแแแกแแก, แงแแแแ แจแแกแแซแแ แญแฃแ แแแก แกแแแชแแแแฃแ แ แกแแแแแแ แแ แแ แแก แแแแฆแแแฃแแ, แแแแ แแ แแฎแแแแ แกแแแชแแแแฃแ แ แกแแแแแแแแแแ แแแจแแแแฃแแ แคแแกแขแแก แแแกแแแแ แแแ. แแแ แแแแ, แแฅแแแแ แแ แซแแแแแแก แแแกแแจแแแแแ, แกแแแแแ แแกแแ แแแแแแงแแแแ แกแแแแแแ ";" แแ.แคแแกแขแแก แแแแแแฃแ แแแฌแแแจแ. แแ แกแแแ แชแ, แ แแแแแแช แแ แแ แแก MAILADDR_ESCAPE แแแแแแแฅแขแจแ แแ แแ แแ แแก แแแฅแชแแแ. แฒแแแแแแแแ:
$nc 127.0.0.1 25
HELO แแ แแคแแกแแ แ.falken
แคแแกแขแ:<;แซแแแ 66;>
RCPT แแแแแ แแ:
แแแแแชแแแแแ
.
แแแแแกแแแ
แแ แกแแกแแแก แจแแแแแ, OpenSMTPD, mbox-แจแ แแแขแแแแกแแก, แแแฃแจแแแแก แแ แซแแแแแแก shell-แแก แแแจแแแแแแ
/usr/libexec/mail.local -f ;sleep 66; แคแแกแแ
แแแแแแ แแฃแแแ, แแแแแแกแฎแแแก แจแแกแแซแแแแแแแแแ แจแแแฆแฃแแฃแแแ แแแแ, แ แแ แแแกแแแแ แแแก แแแแแแฃแ แ แแแฌแแแ แแ แฃแแแ แแฆแแแแขแแแแแแก 64 แกแแแแแแแก, แฎแแแ แกแแแชแแแแฃแ แ แกแแแแแแแแแ '$' แแ '|'. แแแฅแชแแแแกแแก แแชแแแแแ ":"-แแ. แแ แจแแแฆแฃแแแแก แแแแ แแแก แแแแแ, แแก แคแแฅแขแ, แ แแ แจแแขแงแแแแแแแแก แซแแ แแแแแ แแแฌแแแ แแแแแแชแแแ /usr/libexec/mail.local-แแก แแแจแแแแแก แจแแแแแ แจแแงแแแแแก แแแแแแแก แแแจแแแแแแ, แ.แ. แแแกแแแแ แแแ แแแแแแฃแแแ แแแแก แแแแ, แแฅแแแ แจแแแแซแแแแ แแแฃแจแแแ แแฎแแแแ sh แแ แซแแแแแแก แแแ แฏแแแแแ แแ แแแแแแงแแแแ แแกแแก แขแแฅแกแขแ, แ แแแแ แช แแแกแขแ แฃแฅแชแแแแแก แแแแ แแแ. แแแแแแแแ แกแแ แแแกแแก SMTP แกแแแแฃแ แแแ แแแแแแแแฃแแแ แแกแแก แแแกแแฌแงแแกแจแ, แ แแแแแแแแแแฃแแแ แแแแแแงแแแแก แฌแแแแแฎแแแก แแ แซแแแแแแก แแแแแซแแฎแแแ แแแ แงแฃแแจแ, แ แแ แแแแแขแแแแ แแกแแแ. แกแแแฃแจแแ แแฅแกแแแแแขแ แแกแ แแแแแแงแฃแ แแแ:
$nc 192.168.56.143 25
HELO แแ แแคแแกแแ แ.falken
แคแแกแขแ FROM:<;i-แกแแแแก 0 1 2 3 4 5 6 7 8 9 abcd; แฌแแแแแแฎแแ r; แจแแกแ แฃแแแแฃแแแ; sh; แแแแแกแแแ 0;>
RCPT แแแแแ แแ:[แแ.แคแแกแขแแ แแแชแฃแแแ]>
แแแแแชแแแแแ
#0
#1
...
#d
แแ-แกแแแแก WOPR-แจแ; แแแแแแ
echo -n "($i) " && id || แจแแกแแแแแแ
แแแแแแแแก > /root/x."`id -u`"."$$"
.
แแแแแกแแแ
แฌแงแแ แ: opennet.ru