원격으로 악용 가능한 취약점 4.94.2개에 대한 수정 사항이 포함된 Exim 10 업데이트

Exim 4.94.2 메일 서버 릴리스는 Qualys에서 식별하고 코드명으로 표시되는 21개의 취약점(CVE-2020-28007-CVE-2020-28026, CVE-2021-27216)을 제거하여 공개되었습니다. 21네일. 서버와 상호 작용할 때 SMTP 명령을 조작하면 10가지 문제가 원격으로 악용될 수 있습니다(루트 권한으로 코드 실행 포함).

2004년부터 Git에서 기록이 추적된 모든 버전의 Exim이 이 문제의 영향을 받습니다. 4개의 로컬 취약점과 3개의 원격 문제에 대한 작업 프로토타입이 준비되었습니다. 로컬 취약점(CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012)을 악용하면 권한을 루트 사용자로 승격시킬 수 있습니다. 두 가지 원격 문제(CVE-2020-28020, CVE-2020-28018)를 통해 Exim 사용자 인증 없이 코드가 실행될 수 있습니다(그런 다음 로컬 취약점 중 하나를 악용하여 루트 액세스 권한을 얻을 수 있습니다).

CVE-2020-28021 취약점은 루트 권한으로 즉각적인 원격 코드 실행을 허용하지만 인증된 액세스가 필요합니다(사용자는 인증된 세션을 설정해야 하며 그 후에 MAIL FROM 명령에서 AUTH 매개 변수를 조작하여 취약점을 악용할 수 있습니다). 문제는 공격자가 특수 문자를 적절하게 이스케이프 처리하지 않고 authenticated_sender 값을 작성하여(예: “MAIL FROM:<> AUTH=Raven+0AReyes 명령 전달) 스풀 파일 헤더에서 문자열 대체를 달성할 수 있다는 사실로 인해 발생합니다. ").

또한, 또 다른 원격 취약점인 CVE-2020-28017은 인증 없이 "exim" 사용자 권한으로 코드를 실행할 수 있지만 25GB 이상의 메모리가 필요하다는 점이 지적되었습니다. 나머지 13개 취약점에 대해서도 잠재적으로 공격이 준비될 수 있지만 이 방향의 작업은 아직 수행되지 않았습니다.

Exim 개발자들은 작년 6월에 문제에 대한 통보를 받고 수정 사항을 개발하는 데 4.94.2개월 이상을 보냈습니다. 모든 관리자는 메일 서버의 Exim을 버전 4.94.2로 긴급 업데이트하는 것이 좋습니다. 릴리스 XNUMX 이전의 모든 Exim 버전은 더 이상 사용되지 않는 것으로 선언되었습니다. 새 버전의 게시는 패키지 업데이트를 동시에 게시하는 배포판(Ubuntu, Arch Linux, FreeBSD, Debian, SUSE 및 Fedora)과 함께 조정되었습니다. RHEL 및 CentOS는 문제의 영향을 받지 않습니다. Exim이 표준 패키지 저장소에 포함되어 있지 않기 때문입니다(EPEL에는 아직 업데이트가 없습니다).

제거된 취약점:

• CVE-2020-28017: receive_add_recipient() 함수의 정수 오버플로;
• CVE-2020-28020: receive_msg() 함수의 정수 오버플로;
• CVE-2020-28023: smtp_setup_msg()에서 범위를 벗어난 읽기가 발생했습니다.
• CVE-2020-28021: 스풀 파일 헤더의 줄바꿈 ​​대체;
• CVE-2020-28022: extract_option() 함수의 할당된 버퍼 외부 영역에서 쓰고 읽습니다.
• CVE-2020-28026: spool_read_header()의 문자열 잘림 및 대체;
• CVE-2020-28019: BDAT 오류가 발생한 후 함수 포인터를 재설정하면 충돌이 발생합니다.
• CVE-2020-28024: smtp_ungetc() 함수의 버퍼 언더플로우;
• CVE-2020-28018: tls-openssl.c의 Use-After-Free 버퍼 액세스
• CVE-2020-28025: pdkim_finish_bodyhash() 함수에서 범위를 벗어난 읽기가 발생했습니다.

로컬 취약점:

• CVE-2020-28007: Exim 로그 디렉터리의 심볼릭 링크 공격;
• CVE-2020-28008: 스풀 디렉터리 공격;
• CVE-2020-28014: 임의의 파일 생성;
• CVE-2021-27216: 임의 파일 삭제;
• CVE-2020-28011: queue_run()의 버퍼 오버플로;
• CVE-2020-28010: main()에서 범위를 벗어난 쓰기;
• CVE-2020-28013: parse_fix_phrase() 함수의 버퍼 오버플로;
• CVE-2020-28016: pars_fix_phrase()에서 범위를 벗어난 쓰기;
• CVE-2020-28015: 스풀 파일 헤더의 줄바꿈 ​​대체;
• CVE-2020-28012: 권한 있는 이름 없는 파이프에 대한 close-on-exec 플래그가 누락되었습니다.
• CVE-2020-28009: get_stdinput() 함수의 정수 오버플로.

출처 : opennet.ru