🥇Exim 4.94.2 ອັບເດດພ້ອມແກ້ໄຂ 10 ຊ່ອງໂຫວ່ທີ່ສາມາດຂູດຮີດຈາກໄລຍະໄກ

ການປ່ອຍເຄື່ອງແມ່ຂ່າຍເມລ Exim 4.94.2 ໄດ້ຖືກເຜີຍແຜ່ດ້ວຍການກໍາຈັດ 21 ຊ່ອງໂຫວ່ (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), ເຊິ່ງໄດ້ຖືກລະບຸໂດຍ Qualys ແລະນໍາສະເຫນີພາຍໃຕ້ຊື່ລະຫັດ 21 ຕະປູ. 10 ບັນຫາສາມາດຖືກຂູດຮີດຈາກໄລຍະໄກ (ລວມທັງການປະຕິບັດລະຫັດທີ່ມີສິດທິຂອງຮາກ) ໂດຍຜ່ານການຫມູນໃຊ້ຄໍາສັ່ງ SMTP ເມື່ອພົວພັນກັບເຄື່ອງແມ່ຂ່າຍ.

ສະບັບທັງຫມົດຂອງ Exim, ປະຫວັດຂອງມັນຖືກຕິດຕາມຢູ່ໃນ Git ນັບຕັ້ງແຕ່ 2004, ໄດ້ຮັບຜົນກະທົບຈາກບັນຫາ. ການເຮັດວຽກຕົ້ນແບບຂອງການຂຸດຄົ້ນໄດ້ຖືກກະກຽມສໍາລັບ 4 ຈຸດອ່ອນທ້ອງຖິ່ນແລະ 3 ບັນຫາຫ່າງໄກສອກຫຼີກ. ການຂຸດຄົ້ນສໍາລັບຊ່ອງໂຫວ່ໃນທ້ອງຖິ່ນ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) ອະນຸຍາດໃຫ້ທ່ານຍົກສິດທິພິເສດຂອງທ່ານໃຫ້ກັບຜູ້ໃຊ້ຮາກ. ສອງບັນຫາຫ່າງໄກສອກຫຼີກ (CVE-2020-28020, CVE-2020-28018) ອະນຸຍາດໃຫ້ລະຫັດຖືກປະຕິບັດໂດຍບໍ່ມີການກວດສອບຜູ້ໃຊ້ Exim (ຫຼັງຈາກນັ້ນທ່ານສາມາດໄດ້ຮັບການເຂົ້າເຖິງຮາກໂດຍການຂຸດຄົ້ນຫນຶ່ງໃນຊ່ອງໂຫວ່ທ້ອງຖິ່ນ).

ຊ່ອງໂຫວ່ CVE-2020-28021 ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກໃນທັນທີທີ່ມີສິດທິຂອງຮາກ, ແຕ່ຕ້ອງການການເຂົ້າເຖິງການກວດສອບຄວາມຖືກຕ້ອງ (ຜູ້ໃຊ້ຕ້ອງສ້າງເຊດຊັນທີ່ມີການກວດສອບຄວາມຖືກຕ້ອງ, ຫຼັງຈາກນັ້ນພວກເຂົາສາມາດຂຸດຄົ້ນຊ່ອງໂຫວ່ໄດ້ໂດຍການຫມູນໃຊ້ພາລາມິເຕີ AUTH ໃນຄໍາສັ່ງ MAIL FROM). ບັນຫາແມ່ນເກີດມາຈາກຄວາມຈິງທີ່ວ່າຜູ້ໂຈມຕີສາມາດບັນລຸການທົດແທນ string ໃນ header ຂອງໄຟລ໌ spool ໂດຍການຂຽນຄ່າ authenticated_sender ໂດຍບໍ່ມີການ escaping ຕົວອັກສອນພິເສດຢ່າງຖືກຕ້ອງ (ຕົວຢ່າງ, ໂດຍການຜ່ານຄໍາສັ່ງ “MAIL FROM:<> AUTH=Raven+0AReyes. ”).

ນອກຈາກນັ້ນ, ມັນໄດ້ຖືກສັງເກດເຫັນວ່າຊ່ອງໂຫວ່ຫ່າງໄກສອກຫຼີກອີກອັນຫນຶ່ງ, CVE-2020-28017, ແມ່ນສາມາດຂູດຮີດເພື່ອປະຕິບັດລະຫັດທີ່ມີ "exim" ສິດທິຂອງຜູ້ໃຊ້ໂດຍບໍ່ມີການຢືນຢັນ, ແຕ່ຕ້ອງການຫຼາຍກ່ວາ 25 GB ຂອງຫນ່ວຍຄວາມຈໍາ. ສໍາລັບ 13 ຈຸດອ່ອນທີ່ຍັງເຫຼືອ, ການຂູດຮີດອາດຈະຖືກກະກຽມ, ແຕ່ວຽກງານໃນທິດທາງນີ້ຍັງບໍ່ທັນໄດ້ປະຕິບັດ.

ນັກພັດທະນາ Exim ໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບບັນຫາໃນເດືອນຕຸລາປີກາຍນີ້ແລະໃຊ້ເວລາຫຼາຍກວ່າ 6 ເດືອນໃນການພັດທະນາການແກ້ໄຂ. ຜູ້ບໍລິຫານທັງໝົດຖືກແນະນຳໃຫ້ອັບເດດ Exim ຢູ່ໃນເຊີບເວີເມລຂອງພວກເຂົາຢ່າງຮີບດ່ວນເປັນເວີຊັນ 4.94.2. ທຸກລຸ້ນຂອງ Exim ກ່ອນທີ່ຈະປ່ອຍ 4.94.2 ໄດ້ຖືກປະກາດວ່າລ້າສະໄໝແລ້ວ. ການພິມເຜີຍແຜ່ສະບັບໃຫມ່ໄດ້ຖືກປະສານງານກັບການແຈກຢາຍທີ່ເຜີຍແຜ່ການປັບປຸງຊຸດພ້ອມໆກັນ: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE ແລະ Fedora. RHEL ແລະ CentOS ບໍ່ໄດ້ຮັບຜົນກະທົບຈາກບັນຫາ, ເພາະວ່າ Exim ບໍ່ໄດ້ລວມຢູ່ໃນບ່ອນເກັບມ້ຽນຊຸດມາດຕະຖານຂອງພວກເຂົາ (EPEL ຍັງບໍ່ທັນມີການປັບປຸງ).

ເອົາຊ່ອງໂຫວ່ອອກ:

CVE-2020-28017: ຈຳນວນເຕັມລົ້ນໃນຟັງຊັນ receive_add_recipient();
CVE-2020-28020: ການລົ້ນຈຳນວນເຕັມໃນຟັງຊັນ receive_msg();
CVE-2020-28023: ອ່ານນອກຂອບເຂດໃນ smtp_setup_msg();
CVE-2020-28021: ການປ່ຽນເສັ້ນໃໝ່ໃນສ່ວນຫົວໄຟລ໌ spool;
CVE-2020-28022: ຂຽນ ແລະອ່ານຢູ່ໃນພື້ນທີ່ນອກ buffer ທີ່ຈັດສັນໄວ້ໃນຟັງຊັນ extract_option();
CVE-2020-28026: ການຕັດສາຍ ແລະ ການທົດແທນໃນ spool_read_header();
CVE-2020-28019: ຂັດຂ້ອງເມື່ອຣີເຊັດຕົວຊີ້ຟັງຊັນຫຼັງຈາກເກີດຄວາມຜິດພາດ BDAT;
CVE-2020-28024: Buffer underflow ໃນຟັງຊັນ smtp_ungetc();
CVE-2020-28018: ການເຂົ້າເຖິງ buffer-after-free ໃນ tls-openssl.c
CVE-2020-28025: ການອ່ານນອກຂອບເຂດໃນຟັງຊັນ pdkim_finish_bodyhash().

ຄວາມອ່ອນແອໃນທ້ອງຖິ່ນ:

CVE-2020-28007: ການໂຈມຕີທາງສັນຍາລັກໃນໄດເຣັກທໍຣີບັນທຶກ Exim;
CVE-2020-28008: ການໂຈມຕີ Spool directory;
CVE-2020-28014: ການສ້າງໄຟລ໌ທີ່ຕົນເອງມັກ;
CVE-2021-27216: ການລຶບໄຟລ໌ທີ່ຕົນເອງມັກ;
CVE-2020-28011: Buffer overflow ໃນ queue_run();
CVE-2020-28010: ອອກນອກຂອບເຂດຂຽນເປັນ main();
CVE-2020-28013: Buffer overflow ໃນຟັງຊັນ parse_fix_phrase();
CVE-2020-28016: ອອກນອກຂອບເຂດຂຽນໃນ parse_fix_phrase();
CVE-2020-28015: ການປ່ຽນເສັ້ນໃໝ່ໃນສ່ວນຫົວໄຟລ໌ spool;
CVE-2020-28012: ບໍ່ມີທຸງ close-on-exec ສໍາລັບທໍ່ທີ່ບໍ່ມີຊື່ທີ່ມີສິດທິພິເສດ;
CVE-2020-28009: ຈຳນວນເຕັມລົ້ນໃນຟັງຊັນ get_stdinput().

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

ການປັບປຸງ Exim 4.94.2 ແກ້ໄຂ 10 ຊ່ອງໂຫວ່ທີ່ສາມາດຂຸດຄົ້ນໄດ້ຈາກໄລຍະໄກ

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ