ಎಕ್ಸಿಮ್ 4.94.2 ಮೇಲ್ ಸರ್ವರ್ನ ಬಿಡುಗಡೆಯನ್ನು 21 ದುರ್ಬಲತೆಗಳ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), ಇವುಗಳನ್ನು ಕ್ವಾಲಿಸ್ ಗುರುತಿಸಿದೆ ಮತ್ತು ಕೋಡ್ ಹೆಸರಿನಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ 21 ಉಗುರುಗಳು. ಸರ್ವರ್ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವಾಗ SMTP ಆಜ್ಞೆಗಳ ಕುಶಲತೆಯ ಮೂಲಕ 10 ಸಮಸ್ಯೆಗಳನ್ನು ದೂರದಿಂದಲೇ ಬಳಸಿಕೊಳ್ಳಬಹುದು (ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು ಸೇರಿದಂತೆ).
2004 ರಿಂದ Git ನಲ್ಲಿ ಇತಿಹಾಸವನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲಾದ Exim ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ. 4 ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಗಳು ಮತ್ತು 3 ರಿಮೋಟ್ ಸಮಸ್ಯೆಗಳಿಗೆ ಶೋಷಣೆಗಳ ಕೆಲಸದ ಮೂಲಮಾದರಿಗಳನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಗಳಿಗೆ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) ದುರ್ಬಳಕೆಗಳು ನಿಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ರೂಟ್ ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಎರಡು ರಿಮೋಟ್ ಸಮಸ್ಯೆಗಳು (CVE-2020-28020, CVE-2020-28018) ಎಕ್ಸಿಮ್ ಬಳಕೆದಾರರಂತೆ ದೃಢೀಕರಣವಿಲ್ಲದೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ (ನಂತರ ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಗಳಲ್ಲಿ ಒಂದನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಿದೆ).
CVE-2020-28021 ದುರ್ಬಲತೆಯು ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ತಕ್ಷಣದ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ದೃಢೀಕೃತ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುತ್ತದೆ (ಬಳಕೆದಾರರು ದೃಢೀಕರಿಸಿದ ಸೆಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕು, ಅದರ ನಂತರ ಅವರು MAIL FROM ಆಜ್ಞೆಯಲ್ಲಿ AUTH ಪ್ಯಾರಾಮೀಟರ್ನ ಕುಶಲತೆಯ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು). ಸ್ಪೂಲ್ ಫೈಲ್ನ ಹೆಡರ್ನಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಸ್ಟ್ರಿಂಗ್ ಪರ್ಯಾಯವನ್ನು ವಿಶೇಷ ಅಕ್ಷರಗಳಿಂದ ಸರಿಯಾಗಿ ತಪ್ಪಿಸಿಕೊಳ್ಳದೆಯೇ ದೃಢೀಕರಿಸಿದ_ಸೆಂಡರ್ ಮೌಲ್ಯವನ್ನು ಬರೆಯಬಹುದು ಎಂಬ ಅಂಶದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, “MAIL FROM:<> AUTH=Raven+0AReyes ಆಜ್ಞೆಯನ್ನು ರವಾನಿಸುವ ಮೂಲಕ ”)
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಮತ್ತೊಂದು ರಿಮೋಟ್ ದುರ್ಬಲತೆ, CVE-2020-28017, ದೃಢೀಕರಣವಿಲ್ಲದೆಯೇ "ಎಕ್ಸಿಮ್" ಬಳಕೆದಾರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ 25 GB ಗಿಂತ ಹೆಚ್ಚಿನ ಮೆಮೊರಿ ಅಗತ್ಯವಿರುತ್ತದೆ. ಉಳಿದ 13 ದೌರ್ಬಲ್ಯಗಳಿಗೆ, ಶೋಷಣೆಗಳನ್ನು ಸಹ ಸಂಭಾವ್ಯವಾಗಿ ಸಿದ್ಧಪಡಿಸಬಹುದು, ಆದರೆ ಈ ದಿಕ್ಕಿನಲ್ಲಿ ಇನ್ನೂ ಕೆಲಸ ಮಾಡಲಾಗಿಲ್ಲ.
ಎಕ್ಸಿಮ್ ಡೆವಲಪರ್ಗಳಿಗೆ ಕಳೆದ ವರ್ಷ ಅಕ್ಟೋಬರ್ನಲ್ಲಿ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಪರಿಹಾರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು 6 ತಿಂಗಳುಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಕಳೆದರು. ಎಲ್ಲಾ ನಿರ್ವಾಹಕರು ತಮ್ಮ ಮೇಲ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಎಕ್ಸಿಮ್ ಅನ್ನು ಆವೃತ್ತಿ 4.94.2 ಗೆ ತುರ್ತಾಗಿ ನವೀಕರಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. 4.94.2 ಬಿಡುಗಡೆಯ ಮೊದಲು Exim ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳು ಬಳಕೆಯಲ್ಲಿಲ್ಲವೆಂದು ಘೋಷಿಸಲಾಗಿದೆ. ಹೊಸ ಆವೃತ್ತಿಯ ಪ್ರಕಟಣೆಯು ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಪ್ರಕಟಿಸಿದ ವಿತರಣೆಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ: ಉಬುಂಟು, ಆರ್ಚ್ ಲಿನಕ್ಸ್, ಫ್ರೀಬಿಎಸ್ಡಿ, ಡೆಬಿಯನ್, ಎಸ್ಯುಎಸ್ಇ ಮತ್ತು ಫೆಡೋರಾ. RHEL ಮತ್ತು CentOS ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ, ಏಕೆಂದರೆ Exim ಅನ್ನು ಅವುಗಳ ಪ್ರಮಾಣಿತ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ (EPEL ಇನ್ನೂ ನವೀಕರಣವನ್ನು ಹೊಂದಿಲ್ಲ).
ದೋಷಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ:
- CVE-2020-28017: ರಿಸೀವ್_ಆಡ್_ರೆಸಿಪಿಯಂಟ್() ಫಂಕ್ಷನ್ನಲ್ಲಿ ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ;
- CVE-2020-28020: ರಿಸೀವ್_msg() ಫಂಕ್ಷನ್ನಲ್ಲಿ ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ;
- CVE-2020-28023: smtp_setup_msg();
- CVE-2020-28021: ಸ್ಪೂಲ್ ಫೈಲ್ ಹೆಡರ್ನಲ್ಲಿ ನ್ಯೂಲೈನ್ ಪರ್ಯಾಯ;
- CVE-2020-28022: extract_option() ಕಾರ್ಯದಲ್ಲಿ ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಹೊರಗಿನ ಪ್ರದೇಶದಲ್ಲಿ ಬರೆಯಿರಿ ಮತ್ತು ಓದಿರಿ;
- CVE-2020-28026: ಸ್ಪೂಲ್_ರೀಡ್_ಹೆಡರ್() ನಲ್ಲಿ ಸ್ಟ್ರಿಂಗ್ ಮೊಟಕುಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಪರ್ಯಾಯ;
- CVE-2020-28019: BDAT ದೋಷ ಸಂಭವಿಸಿದ ನಂತರ ಫಂಕ್ಷನ್ ಪಾಯಿಂಟರ್ ಅನ್ನು ಮರುಹೊಂದಿಸುವಾಗ ಕ್ರ್ಯಾಶ್;
- CVE-2020-28024: smtp_ungetc() ಫಂಕ್ಷನ್ನಲ್ಲಿ ಬಫರ್ ಅಂಡರ್ಫ್ಲೋ;
- CVE-2020-28018: tls-openssl.c ನಲ್ಲಿ ಬಳಕೆ-ನಂತರ-ಉಚಿತ ಬಫರ್ ಪ್ರವೇಶ
- CVE-2020-28025: pdkim_finish_bodyhash() ಫಂಕ್ಷನ್ನಲ್ಲಿ ರೀಡ್-ಆಫ್-ಬೌಂಡ್ಸ್.
ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಗಳು:
- CVE-2020-28007: ಎಕ್ಸಿಮ್ ಲಾಗ್ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ದಾಳಿ;
- CVE-2020-28008: ಸ್ಪೂಲ್ ಡೈರೆಕ್ಟರಿ ದಾಳಿಗಳು;
- CVE-2020-28014: ಅನಿಯಂತ್ರಿತ ಫೈಲ್ ರಚನೆ;
- CVE-2021-27216: ಅನಿಯಂತ್ರಿತ ಫೈಲ್ ಅಳಿಸುವಿಕೆ;
- CVE-2020-28011: ಕ್ಯೂ_ರನ್() ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ;
- CVE-2020-28010: ಔಟ್-ಆಫ್-ಬೌಂಡ್ಗಳು ಮುಖ್ಯ ();
- CVE-2020-28013: ಫಂಕ್ಷನ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಪಾರ್ಸ್_ಫಿಕ್ಸ್_ಫ್ರೇಸ್();
- CVE-2020-28016: parse_fix_phrase() ನಲ್ಲಿ ಔಟ್-ಆಫ್-ಬೌಂಡ್ಸ್ ಬರೆಯಿರಿ;
- CVE-2020-28015: ಸ್ಪೂಲ್ ಫೈಲ್ ಹೆಡರ್ನಲ್ಲಿ ನ್ಯೂಲೈನ್ ಪರ್ಯಾಯ;
- CVE-2020-28012: ಸವಲತ್ತು ಪಡೆದ ಹೆಸರಿಲ್ಲದ ಪೈಪ್ಗಾಗಿ ಕ್ಲೋಸ್-ಆನ್-ಎಕ್ಸಿಕ್ ಫ್ಲ್ಯಾಗ್ ಕಾಣೆಯಾಗಿದೆ;
- CVE-2020-28009: get_stdinput() ಫಂಕ್ಷನ್ನಲ್ಲಿ ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ.
ಮೂಲ: opennet.ru