Serbestberdana servera e-nameyê Exim 4.94.2 bi rakirina 21 qelsiyên (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), ku ji hêla Qualys ve hatine nas kirin û di bin navê kodê de hatine pêşkêş kirin, hate weşandin. 21 Neynûk. 10 pirsgirêk dikarin ji dûr ve werin xebitandin (di nav de pêkanîna kodê bi mafên root) bi manîpulekirina emrên SMTP dema ku bi serverê re têkilî daynin.
Hemî guhertoyên Exim, ku dîroka wê ji 2004-an vir ve li Git-ê tê şopandin, ji pirsgirêkê bandor dibin. Ji bo 4 qelsiyên herêmî û 3 pirsgirêkên ji dûr ve prototîpên xebatê yên îstîsmaran hatine amadekirin. Kêmasiyên ji bo qelsiyên herêmî (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) dihêle hûn îmtiyazên xwe berbi bikarhênerê root bilind bikin. Du pirsgirêkên dûr (CVE-2020-28020, CVE-2020-28018) dihêlin ku kod wekî bikarhênerê Exim bêyî pejirandinê were darve kirin (hûn wê gavê dikarin bi karanîna yek ji qelsiyên herêmî ve gihîştina root bistînin).
Zehfbûna CVE-2020-28021 destûrê dide darvekirina koda dûr a tavilê bi mafên root re, lê pêdivî bi gihîştina pejirandî heye (bikarhêner pêdivî ye ku danişînek pejirandî saz bike, piştî ku ew dikare bi manîpulekirina pîvana AUTH di fermana MAIL FROM de qelsiyê bikar bîne). Pirsgirêk ji ber vê yekê ye ku êrîşkar dikare bi nivîsandina nirxa authenticated_sender bêyî ku bi rêkûpêk ji karakterên taybetî birevin, veguheztina rêzikê di sernavê pelek spool de bi dest bixe (mînak, bi derbaskirina fermana "MAIL FROM:<> AUTH=Raven+0AReyes ”).
Digel vê yekê, tê destnîşan kirin ku qelsiyek din a dûr, CVE-2020-28017, ji bo pêkanîna kodê bi mafên bikarhênerê "exim" bêyî pejirandinê tête bikar anîn, lê ji 25 GB bêtir bîranîn hewce dike. Ji bo 13 qelsiyên mayî jî bi potansiyel dikarin îstismar bên amadekirin, lê di vî warî de hîn xebat nehatine kirin.
Pêşdebirên Exim di Cotmeha sala borî de ji pirsgirêkan hatin agahdar kirin û zêdetirî 6 mehan ji bo sererastkirinê derbas kirin. Ji hemî rêvebiran re tê pêşniyar kirin ku bi lezgîn Exim-ê li ser serverên xwe yên nameyê nûve bikin guhertoya 4.94.2. Hemî guhertoyên Exim-ê yên beriya berdana 4.94.2-ê kevnar hatine ragihandin. Weşandina guhertoya nû bi belavkirinên ku di heman demê de nûvekirinên pakêtê weşandine re hate hevrêz kirin: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE û Fedora. RHEL û CentOS ji pirsgirêkê bandor nabin, ji ber ku Exim di depoya pakêta wan a standard de tune ye (EPEL hîn nûvekirinek nîne).
Qelsiyên rakirin:
- CVE-2020-28017: Di fonksiyona receive_add_recipient();
- CVE-2020-28020: Di fonksîyona receive_msg() de hejmera yekjimar zêde bû;
- CVE-2020-28023: Li derveyî sînor di smtp_setup_msg ();
- CVE-2020-28021: Di sernavê pelê spool de veguhertina xeta nû;
- CVE-2020-28022: Li deverek li derveyî tampona veqetandî di fonksiyona extract_option() de binivîsin û bixwînin;
- CVE-2020-28026: Di spool_read_header();
- CVE-2020-28019: Piştî ku xeletiyek BDAT çêbibe dema ku nîşankerek fonksiyonê ji nû ve vegerîne têk diçe;
- CVE-2020-28024: Di fonksiyona smtp_ungetc();
- CVE-2020-28018: Di tls-openssl.c de gihandina tamponê-piştî-bêza bikar bînin
- CVE-2020-28025: Di fonksîyona pdkim_finish_bodyhash() de bêsînorek tê xwendin.
Qelsiyên herêmî:
- CVE-2020-28007: Êrîşa girêdana sembolîk di pelrêça têketinê ya Exim de;
- CVE-2020-28008: Êrîşên pelrêça spool;
- CVE-2020-28014: Afirandina pelê keyfî;
- CVE-2021-27216: Jêbirina pelê keyfî;
- CVE-2020-28011: Di dorê_run();
- CVE-2020-28010: Li derveyî sînoran di main();
- CVE-2020-28013: Di fonksiyona parse_fix_phrase();
- CVE-2020-28016: Li derveyî sînoran di parse_fix_phrase();
- CVE-2020-28015: Di sernavê pelê spool de veguhertina xeta nû;
- CVE-2020-28012: Ji bo boriyek nenavkirî ya îmtiyazê ala nêzîk-li-exec wenda ye;
- CVE-2020-28009: Di fonksîyona get_stdinput() de hejmarên bêkêmasî zêde bûn.
Source: opennet.ru