ProHoster > Blog > vaovao amin'ny Internet > Fanavaozana Exim 4.94.2 miaraka amin'ny fanamboarana ho an'ny vulnerability 10 azo trandrahana lavitra

Fanavaozana Exim 4.94.2 miaraka amin'ny fanamboarana ho an'ny vulnerability 10 azo trandrahana lavitra

Ny famoahana ny mpizara mailaka Exim 4.94.2 dia navoaka miaraka amin'ny fanafoanana ny vulnerabilities 21 (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), izay fantatr'i Qualys ary naseho tamin'ny anaran'ny kaody. 21 Fantsika. Ny olana 10 dia azo trandrahana avy lavitra (anisan'izany ny fametrahana kaody miaraka amin'ny zo fototra) amin'ny alΓ lan'ny fanodikodinana ny baiko SMTP rehefa mifandray amin'ny mpizara.

Ny dikan-teny rehetra an'ny Exim, izay narahina tao amin'ny Git ny tantarany hatramin'ny taona 2004, dia voakasik'ilay olana. Ny prototypes amin'ny fitrandrahana dia nomanina ho an'ny vulnerability 4 eo an-toerana sy olana 3 lavitra. Ny fitrandrahana ho an'ny vulnerability eo an-toerana (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) dia ahafahanao manandratra ny tombontsoanao amin'ny mpampiasa faka. Olana lavitra roa (CVE-2020-28020, CVE-2020-28018) dia mamela ny kaody hovonoina tsy misy fanamarinana ho toy ny mpampiasa Exim (afaka mahazo fidirana amin'ny faka amin'ny alΓ lan'ny fitrandrahana ny iray amin'ireo vulnerabilities eo an-toerana ianao).

Ny vulnerability CVE-2020-28021 dia mamela ny famonoana kaody lavitra avy hatrany miaraka amin'ny zon'ny faka, saingy mitaky fidirana azo antoka (tsy maintsy mametraka fivoriana voamarina ny mpampiasa, aorian'izay dia afaka manararaotra ny vulnerability amin'ny alΓ lan'ny fanodikodinana ny parameter AUTH ao amin'ny baiko MAIL FROM). Ny olana dia vokatry ny hoe ny mpanafika dia afaka manao fanoloana tady ao amin'ny lohatenin'ny rakitra spool amin'ny fanoratana ny sanda authenticated_sender nefa tsy miala amin'ny tarehin-tsoratra manokana (ohatra, amin'ny alΓ lan'ny fandefasana ny baiko "MAIL FROM:<> AUTH=Raven+0AReyes ”).

Fanampin'izany, marihina fa ny vulnerability lavitra iray hafa, CVE-2020-28017, dia azo trandrahana amin'ny fanatanterahana kaody miaraka amin'ny zon'ny mpampiasa "exim" tsy misy fanamarinana, fa mitaky fahatsiarovana mihoatra ny 25 GB. Ho an'ireo vulnerability 13 ambiny dia mety ho voaomana ihany koa ny fitrandrahana, saingy tsy mbola vita ny asa amin'io lafiny io.

Ny mpamorona Exim dia nampahafantarina ny olana tamin'ny volana oktobra tamin'ny taon-dasa ary nandany mihoatra ny 6 volana nanamboatra fanamboarana. Amporisihina ny mpitantana rehetra mba hanavao haingana an'i Exim amin'ny lohamilina mailaka amin'ny version 4.94.2. Ny dikan-teny rehetra an'ny Exim talohan'ny famoahana 4.94.2 dia nambara ho lany andro. Ny famoahana ny dikan-teny vaovao dia nifandrindra tamin'ny fizarana izay namoaka fanavaozana fonosana miaraka: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE ary Fedora. RHEL sy CentOS dia tsy misy fiantraikany amin'ny olana, satria ny Exim dia tsy tafiditra ao amin'ny tahiry fonosana mahazatra (mbola tsy misy fanavaozana ny EPEL).

Esorina ny vulnerabilities:

  • CVE-2020-28017: Mihoatra ny integer amin'ny asa receive_add_recipient();
  • CVE-2020-28020: Mihoatra ny integer amin'ny asa receive_msg();
  • CVE-2020-28023: Vakina ivelan'ny sisintany smtp_setup_msg();
  • CVE-2020-28021: Fanoloana andalana vaovao amin'ny lohatenin'ny rakitra spool;
  • CVE-2020-28022: Soraty sy vakio amin'ny faritra ivelan'ny buffer voatokana ao amin'ny asa extract_option();
  • CVE-2020-28026: Fampitahana tady sy fanoloana amin'ny spool_read_header();
  • CVE-2020-28019: Nianjera rehefa namerina ny tondro fiasa rehefa misy hadisoana BDAT;
  • CVE-2020-28024: Mikoriana ambany ny buffer amin'ny fiasa smtp_ungetc();
  • CVE-2020-28018: Fidirana buffer maimaim-poana aorian'ny fampiasana ao amin'ny tls-openssl.c
  • CVE-2020-28025: Vakina ivelan'ny fetra ao amin'ny fiasa pdkim_finish_bodyhash().

Faharefoana eo an-toerana:

  • CVE-2020-28007: Fanafihana rohy an'ohatra ao amin'ny lahatahiry log Exim;
  • CVE-2020-28008: fanafihana lahatahiry spool;
  • CVE-2020-28014: Famoronana rakitra tsy misy dikany;
  • CVE-2021-27216: Famafana rakitra tsy misy dikany;
  • CVE-2020-28011: Mihoatra ny buffer ao amin'ny queue_run();
  • CVE-2020-28010: Soraty amin'ny main();
  • CVE-2020-28013: Mihoatra ny buffer amin'ny fiasa parse_fix_phrase();
  • CVE-2020-28016: Soraty amin'ny parse_fix_phrase();
  • CVE-2020-28015: Fanoloana andalana vaovao amin'ny lohatenin'ny rakitra spool;
  • CVE-2020-28012: Tsy hita ny saina akaiky-on-exec ho an'ny fantsona tsy fantatra anarana;
  • CVE-2020-28009: Mihoatra ny integer amin'ny fiasa get_stdinput().



Source: opennet.ru

Add a comment