Qualys Company
Ny olana dia vokatry ny bibikely ao amin'ny kaody izay mandefa mailaka amin'ny mpizara mailaka lavitra (fa tsy ao amin'ny fehezan-dalàna mifehy ny fifandraisana miditra). Ny fanafihana dia azo atao na eo amin'ny lafiny mpanjifa na eo amin'ny lafiny server. Eo amin'ny lafiny mpanjifa, ny fanafihana dia azo atao amin'ny fametrahana default amin'ny OpenSMTPD, izay ny OpenSMTPD dia tsy manaiky ny fangatahana afa-tsy amin'ny tambajotra anatiny (localhost) ary mandefa hafatra mailaka amin'ireo mpizara ivelany. Mba hanararaotra ny vulnerability, dia ampy ny, mandritra ny fandefasana taratasy, OpenSMTPD dia mametraka fivoriana miaraka amin'ny mpizara mailaka fehezin'ny mpanafika, na ny mpanafika dia afaka miditra amin'ny fifandraisan'ny mpanjifa (MITM na redirection mandritra ny fanafihana amin'ny DNS na BGP ).
Ho an'ny fanafihana amin'ny lafiny server, ny OpenSMTPD dia tsy maintsy amboarina mba handraisana fangatahana tambajotra ivelany avy amin'ny mpizara mailaka hafa na hanompo serivisy an'ny antoko fahatelo izay ahafahanao mandefa fangatahana amin'ny mailaka tsy misy dikany (ohatra, ny taratasy fanamarinana adiresy amin'ny tranokala). Ohatra, ny mpanafika dia afaka mifandray amin'ny mpizara OpenSMTPD ary mandefa taratasy diso (amin'ny mpampiasa tsy misy), izay hitarika ho amin'ny valin-kafatra mandefa taratasy misy kaody diso (bounce) mankany amin'ny mpizara mpanafika. Ny mpanafika dia afaka manararaotra ny vulnerability rehefa mifandray ny OpenSMTPD mba hanaterana fampandrenesana amin'ny mpizara mpanafika. Ny baikon'ny akorandriaka natsindrona nandritra ny fanafihana dia napetraka ao anaty rakitra iray izay tanterahina miaraka amin'ny zon'ny faka rehefa averina indray ny OpenSMTPD, noho izany dia tsy maintsy miandry ny OpenSMTPD ny mpanafika mba hanomboka na hanomboka ny fianjeran'ny OpenSMTPD hamita ny fanafihana.
Ny olana dia hita ao amin'ny fiasa mta_io() ao amin'ny kaody ho an'ny famakafakana ny valin'ny multiline naverin'ny mpizara lavitra taorian'ny fametrahana fifandraisana (ohatra, "250-ENHANCEDSTATUSCODES" sy "250 HELP"). OpenSMTPD dia kajy fa ny andalana voalohany dia misy isa telo isa sy lahatsoratra misaraka amin'ny tarehin-tsoratra "-", ary ny andalana faharoa dia misy isa telo isa sy lahatsoratra misaraka amin'ny habaka. Raha misy isa telo isa tsy arahin'ny habaka sy lahatsoratra ao amin'ny andalana faharoa, ny tondro ampiasaina hamaritana ny lahatsoratra dia apetraka amin'ny byte manaraka ny tarehin-tsoratra '\0' ary ezahina handika ny angona manaraka ny farany. ny tsipika ao amin'ny buffer.
Noho ny fangatahan'ny tetikasa OpenBSD dia nahemotra hatramin'ny 26 Febroary ny famoahana ny antsipiriany momba ny fitrandrahana ny vulnerable mba ahafahan'ny mpampiasa manavao ny rafitra. Efa nisy ny olana tao amin'ny codebase nanomboka tamin'ny Desambra 2015, fa ny fitrandrahana alohan'ny famonoana ny code miaraka amin'ny tombontsoa fototra dia azo natao nanomboka tamin'ny Mey 2018. Ny mpikaroka dia nanomana prototype miasa amin'ny fitrandrahana, izay nosedraina tamim-pahombiazana tamin'ny fananganana OpenSMTPD ho an'ny OpenBSD 6.6, OpenBSD 5.9, Debian 10, Debian 11 (fitsapana) ary Fedora 31.
Ao amin'ny OpenSMTPD koa
Ny olana dia vokatry ny fanafoanana tsy tanteraka
Marihina fa ao amin'ny Fedora 31 ny vulnerability dia ahafahanao mahazo avy hatrany ny tombontsoan'ny vondrona faka, satria ny dingana smtpctl dia manana ny sainam-pototra setgid, fa tsy ny saina setgid smtpq. Amin'ny alàlan'ny fahazoana miditra amin'ny vondrona faka dia azonao atao ny mandika ny votoatin'ny /var/lib/sss/mc/passwd ary mahazo fidirana amin'ny root amin'ny rafitra.
Source: opennet.ru