Emissio Exim 4.94.2 electronicarum litterarum divulgata est cum eliminatione 21 vulnerabilium (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), quae a Qualys notatae sunt et sub nomine codicis exhibitae sunt. 21Nails. 10 problemata remotius abuti possunt (including codicem cum iuribus radicibus exercendis) per manipulationem mandatorum ESMTP cum mutuo cum servo.
Omnes versiones Exim, cuius historia in Git ab 2004 investigata est, problemate afficiuntur. Operandi prototypa rerum agendarum paratae sunt ad 4 vulnerabilitates locales et 3 difficultates remotas. Res gestae pro vulneribus localibus (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) permitto, privilegia tua ad radicem utentis elevare. Duae quaestiones remotae (CVE-2020-28020, CVE-2020-28018) codicem exsecutioni mandari sine authenticas sicut Exim usor (posses igitur radicem accessum habere ut unum ex vulnerabilitate locali opprimas).
CVE-2020-28021 vulnerabilitas statim remotum codicem exsecutionem cum iuribus radicibus permittit, sed accessum authenticum requirit (usor sessionem authenticam constituere debet, post quam vulnerabilitatem uti possunt per manipulationem auth parametri in TABELLA mandatorum). Quaestio causatur ex eo quod invasor potest consequi substitutionem chordae in capite fasciculi spoole scribendo valorem authenticated_sender sine speciali charactere recte evadendo (exempli gratia transeundo mandatum "MAIL FROM:<> AUTH=Raven+0AReyes ").
Accedit quod notatur aliam vulnerabilitatem remotam, CVE-2020-28017, uti codicem cum "exim" usoris sine authenticis iuribus exsequi posse, sed plus quam 25 GB ipsius memoria requirit. Ad reliquas 13 nuditates, res in potentia etiam parari potuit, sed opus in hac parte nondum peractum est.
Tincimenta Exim notificaverunt problematum mense Octobri anno praeterito et plus quam 6 menses evolutionis fixiones peregerunt. Omnes administratores commendantur ut Exim instanter update in servientibus mail suis versionem 4.94.2. Omnes versiones Exim prior remissionis 4.94.2 obsoletae declaratae sunt. Publicatio novae versionis coordinata est cum distributionibus quae simul ediderunt sarcinas involucrum: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE et Fedora. RHEL et CentOS problema non afficiuntur, quia Exim in repositorio normarum non comprehenditur (EPEL renovationem nondum habet).
nuditates remotae:
- CVE-2020-28017: Integer superfluum est in suscipit_add_recipient() function;
- CVE-2020-28020: Integer superfluum in accipiendo_msg() functione;
- CVE-2020-28023: Out-of-bounds read in smtp_setup_msg();
- CVE-2020-28021: Newline substitutio in FUSUS fasciculi capitis;
- CVE-2020-28022: Scribe et lege in area quiddam extra collocari in functione extractionis;
- CVE-2020-28026: truncatio et substitutio in spool_read_header();
- CVE-2020-28019: Fragor cum monstratorem functionis resetting post BDAT error incidit;
- CVE-2020-28024: Buffer subfluxus in functione smtp_ungetc();
- CVE-2020-28018: Usus-post-liberum quiddam accessum in tls-openssl.c
- CVE-2020-28025: Extra fines lege in pdkim_finish_bodyhash() functio.
nuditates locales:
- CVE-2020-28007: Symbolae nexus impetus in Exim index indicis;
- CVE-2020-28008: Spool directorium impetus;
- CVE-2020-28014: Fasciculus arbitrariorum creationis;
- CVE-2021-27216: Arbitrarium fasciculi deletionum;
- CVE-2020-28011: Buffer redundantia in queue_run();
- CVE-2020-28010: Out-of-fines scribe in main();
- CVE-2020-28013: Buffer redundantia in functione parse_fix_phrase();
- CVE-2020-28016: ex terminis scribe in parse_fix_phrase();
- CVE-2020-28015: Newline substitutio in FUSUS fasciculi capitis;
- CVE-2020-28012: Absentis vexillum pro-exec pro tibia privilegiata innominata;
- CVE-2020-28009: Integer redundantia in functione get_stdinput().
Source: opennet.ru