Exim 4.94.2 ๋ฉ์ผ ์๋ฒ ๋ฆด๋ฆฌ์ค๋ Qualys์์ ์๋ณํ๊ณ ์ฝ๋๋ช ์ผ๋ก ํ์๋๋ 21๊ฐ์ ์ทจ์ฝ์ (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216)์ ์ ๊ฑฐํ์ฌ ๊ณต๊ฐ๋์์ต๋๋ค. 21๋ค์ผ. ์๋ฒ์ ์ํธ ์์ฉํ ๋ SMTP ๋ช ๋ น์ ์กฐ์ํ๋ฉด 10๊ฐ์ง ๋ฌธ์ ๊ฐ ์๊ฒฉ์ผ๋ก ์ ์ฉ๋ ์ ์์ต๋๋ค(๋ฃจํธ ๊ถํ์ผ๋ก ์ฝ๋ ์คํ ํฌํจ).
2004๋ ๋ถํฐ Git์์ ๊ธฐ๋ก์ด ์ถ์ ๋ ๋ชจ๋ ๋ฒ์ ์ Exim์ด ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ต๋๋ค. 4๊ฐ์ ๋ก์ปฌ ์ทจ์ฝ์ ๊ณผ 3๊ฐ์ ์๊ฒฉ ๋ฌธ์ ์ ๋ํ ์์ ํ๋กํ ํ์ ์ด ์ค๋น๋์์ต๋๋ค. ๋ก์ปฌ ์ทจ์ฝ์ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012)์ ์ ์ฉํ๋ฉด ๊ถํ์ ๋ฃจํธ ์ฌ์ฉ์๋ก ์น๊ฒฉ์ํฌ ์ ์์ต๋๋ค. ๋ ๊ฐ์ง ์๊ฒฉ ๋ฌธ์ (CVE-2020-28020, CVE-2020-28018)๋ฅผ ํตํด Exim ์ฌ์ฉ์ ์ธ์ฆ ์์ด ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค(๊ทธ๋ฐ ๋ค์ ๋ก์ปฌ ์ทจ์ฝ์ ์ค ํ๋๋ฅผ ์ ์ฉํ์ฌ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค).
CVE-2020-28021 ์ทจ์ฝ์ ์ ๋ฃจํธ ๊ถํ์ผ๋ก ์ฆ๊ฐ์ ์ธ ์๊ฒฉ ์ฝ๋ ์คํ์ ํ์ฉํ์ง๋ง ์ธ์ฆ๋ ์ก์ธ์ค๊ฐ ํ์ํฉ๋๋ค(์ฌ์ฉ์๋ ์ธ์ฆ๋ ์ธ์ ์ ์ค์ ํด์ผ ํ๋ฉฐ ๊ทธ ํ์ MAIL FROM ๋ช ๋ น์์ AUTH ๋งค๊ฐ ๋ณ์๋ฅผ ์กฐ์ํ์ฌ ์ทจ์ฝ์ ์ ์ ์ฉํ ์ ์์ต๋๋ค). ๋ฌธ์ ๋ ๊ณต๊ฒฉ์๊ฐ ํน์ ๋ฌธ์๋ฅผ ์ ์ ํ๊ฒ ์ด์ค์ผ์ดํ ์ฒ๋ฆฌํ์ง ์๊ณ authenticated_sender ๊ฐ์ ์์ฑํ์ฌ(์: โMAIL FROM:<> AUTH=Raven+0AReyes ๋ช ๋ น ์ ๋ฌ) ์คํ ํ์ผ ํค๋์์ ๋ฌธ์์ด ๋์ฒด๋ฅผ ๋ฌ์ฑํ ์ ์๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ").
๋ํ, ๋ ๋ค๋ฅธ ์๊ฒฉ ์ทจ์ฝ์ ์ธ CVE-2020-28017์ ์ธ์ฆ ์์ด "exim" ์ฌ์ฉ์ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ง๋ง 25GB ์ด์์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ํ์ํ๋ค๋ ์ ์ด ์ง์ ๋์์ต๋๋ค. ๋๋จธ์ง 13๊ฐ ์ทจ์ฝ์ ์ ๋ํด์๋ ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์ด ์ค๋น๋ ์ ์์ง๋ง ์ด ๋ฐฉํฅ์ ์์ ์ ์์ง ์ํ๋์ง ์์์ต๋๋ค.
Exim ๊ฐ๋ฐ์๋ค์ ์๋ 6์์ ๋ฌธ์ ์ ๋ํ ํต๋ณด๋ฅผ ๋ฐ๊ณ ์์ ์ฌํญ์ ๊ฐ๋ฐํ๋ ๋ฐ 4.94.2๊ฐ์ ์ด์์ ๋ณด๋์ต๋๋ค. ๋ชจ๋ ๊ด๋ฆฌ์๋ ๋ฉ์ผ ์๋ฒ์ Exim์ ๋ฒ์ 4.94.2๋ก ๊ธด๊ธ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ๋ฆด๋ฆฌ์ค XNUMX ์ด์ ์ ๋ชจ๋ Exim ๋ฒ์ ์ ๋ ์ด์ ์ฌ์ฉ๋์ง ์๋ ๊ฒ์ผ๋ก ์ ์ธ๋์์ต๋๋ค. ์ ๋ฒ์ ์ ๊ฒ์๋ ํจํค์ง ์ ๋ฐ์ดํธ๋ฅผ ๋์์ ๊ฒ์ํ๋ ๋ฐฐํฌํ(Ubuntu, Arch Linux, FreeBSD, Debian, SUSE ๋ฐ Fedora)๊ณผ ํจ๊ป ์กฐ์ ๋์์ต๋๋ค. RHEL ๋ฐ CentOS๋ ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค. Exim์ด ํ์ค ํจํค์ง ์ ์ฅ์์ ํฌํจ๋์ด ์์ง ์๊ธฐ ๋๋ฌธ์ ๋๋ค(EPEL์๋ ์์ง ์ ๋ฐ์ดํธ๊ฐ ์์ต๋๋ค).
์ ๊ฑฐ๋ ์ทจ์ฝ์ :
- CVE-2020-28017: receive_add_recipient() ํจ์์ ์ ์ ์ค๋ฒํ๋ก;
- CVE-2020-28020: receive_msg() ํจ์์ ์ ์ ์ค๋ฒํ๋ก;
- CVE-2020-28023: smtp_setup_msg()์์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฝ๊ธฐ๊ฐ ๋ฐ์ํ์ต๋๋ค.
- CVE-2020-28021: ์คํ ํ์ผ ํค๋์ ์ค๋ฐ๊ฟ โโ๋์ฒด;
- CVE-2020-28022: extract_option() ํจ์์ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ ์์ญ์์ ์ฐ๊ณ ์ฝ์ต๋๋ค.
- CVE-2020-28026: spool_read_header()์ ๋ฌธ์์ด ์๋ฆผ ๋ฐ ๋์ฒด;
- CVE-2020-28019: BDAT ์ค๋ฅ๊ฐ ๋ฐ์ํ ํ ํจ์ ํฌ์ธํฐ๋ฅผ ์ฌ์ค์ ํ๋ฉด ์ถฉ๋์ด ๋ฐ์ํฉ๋๋ค.
- CVE-2020-28024: smtp_ungetc() ํจ์์ ๋ฒํผ ์ธ๋ํ๋ก์ฐ;
- CVE-2020-28018: tls-openssl.c์ Use-After-Free ๋ฒํผ ์ก์ธ์ค
- CVE-2020-28025: pdkim_finish_bodyhash() ํจ์์์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฝ๊ธฐ๊ฐ ๋ฐ์ํ์ต๋๋ค.
๋ก์ปฌ ์ทจ์ฝ์ :
- CVE-2020-28007: Exim ๋ก๊ทธ ๋๋ ํฐ๋ฆฌ์ ์ฌ๋ณผ๋ฆญ ๋งํฌ ๊ณต๊ฒฉ;
- CVE-2020-28008: ์คํ ๋๋ ํฐ๋ฆฌ ๊ณต๊ฒฉ;
- CVE-2020-28014: ์์์ ํ์ผ ์์ฑ;
- CVE-2021-27216: ์์ ํ์ผ ์ญ์ ;
- CVE-2020-28011: queue_run()์ ๋ฒํผ ์ค๋ฒํ๋ก;
- CVE-2020-28010: main()์์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฐ๊ธฐ;
- CVE-2020-28013: parse_fix_phrase() ํจ์์ ๋ฒํผ ์ค๋ฒํ๋ก;
- CVE-2020-28016: pars_fix_phrase()์์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์ฐ๊ธฐ;
- CVE-2020-28015: ์คํ ํ์ผ ํค๋์ ์ค๋ฐ๊ฟ โโ๋์ฒด;
- CVE-2020-28012: ๊ถํ ์๋ ์ด๋ฆ ์๋ ํ์ดํ์ ๋ํ close-on-exec ํ๋๊ทธ๊ฐ ๋๋ฝ๋์์ต๋๋ค.
- CVE-2020-28009: get_stdinput() ํจ์์ ์ ์ ์ค๋ฒํ๋ก.
์ถ์ฒ : opennet.ru