🥇 एक्जिम 4.94.2 अपडेट 10 टाढाबाट शोषणयोग्य कमजोरीहरूका लागि सुधारहरू सहित

Exim 4.94.2 मेल सर्भरको रिलीज 21 कमजोरीहरू (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216) को उन्मूलनको साथ प्रकाशित गरिएको छ, जुन Qualys द्वारा पहिचान गरिएको थियो र कोड नाम अन्तर्गत प्रस्तुत गरिएको थियो। 21 नङ। सर्भरसँग अन्तर्क्रिया गर्दा SMTP आदेशहरूको हेरफेर मार्फत 10 समस्याहरू टाढाबाट (मूल अधिकारको साथ कार्यान्वयन कोड सहित) शोषण गर्न सकिन्छ।

एक्जिमका सबै संस्करणहरू, जसको इतिहास 2004 देखि Git मा ट्र्याक गरिएको छ, समस्याबाट प्रभावित छन्। ४ वटा स्थानीय कमजोरी र ३ वटा दुर्गम समस्याका लागि शोषणको कार्य गर्ने प्रोटोटाइप तयार गरिएको छ । स्थानीय कमजोरीहरूका लागि शोषण (CVE-4-3, CVE-2020-28007, CVE-2020-28008, CVE-2020-28015) ले तपाईंलाई आफ्नो विशेषाधिकारहरू रूट प्रयोगकर्तालाई बढाउन अनुमति दिन्छ। दुई रिमोट मुद्दाहरू (CVE-2020-28012, CVE-2020-28020) Exim प्रयोगकर्ताको रूपमा प्रमाणीकरण बिना कोड कार्यान्वयन गर्न अनुमति दिन्छ (तपाईले स्थानीय कमजोरीहरू मध्ये एकको शोषण गरेर रूट पहुँच प्राप्त गर्न सक्नुहुन्छ)।

CVE-2020-28021 जोखिमले रूट अधिकारको साथ तत्काल रिमोट कोड कार्यान्वयन गर्न अनुमति दिन्छ, तर प्रमाणीकृत पहुँच चाहिन्छ (प्रयोगकर्ताले एक प्रमाणीकृत सत्र स्थापना गर्नुपर्छ, त्यसपछि तिनीहरूले मेल FROM आदेशमा AUTH प्यारामिटरको हेरफेर मार्फत जोखिमको शोषण गर्न सक्छन्)। समस्या यस तथ्यको कारणले गर्दा भएको हो कि आक्रमणकर्ताले स्पूल फाइलको हेडरमा स्ट्रिङ प्रतिस्थापन प्राप्त गर्न सक्छ विशेष क्यारेक्टरहरू ठीकसँग नछोडिकन प्रमाणीकृत_सेन्डर मान लेखेर (उदाहरणका लागि, आदेश पास गरेर MAIL FROM:<> AUTH=Raven+0AReyes ")।

थप रूपमा, यो नोट गरिएको छ कि अर्को टाढाको जोखिम, CVE-2020-28017, प्रमाणीकरण बिना "एक्जिम" प्रयोगकर्ता अधिकारहरूसँग कोड कार्यान्वयन गर्नको लागि शोषणयोग्य छ, तर 25 GB भन्दा बढी मेमोरी चाहिन्छ। बाँकी 13 जोखिमहरूका लागि, सम्भावित रूपमा शोषणहरू पनि तयार गर्न सकिन्छ, तर यस दिशामा काम अझै गरिएको छैन।

एक्जिम विकासकर्ताहरूलाई समस्याहरूको बारेमा गत वर्ष अक्टोबरमा सूचित गरिएको थियो र समाधानहरू विकास गर्न 6 महिना भन्दा बढी खर्च भयो। सबै प्रशासकहरूलाई उनीहरूको मेल सर्भरमा एक्जिमलाई संस्करण 4.94.2 मा तुरुन्त अद्यावधिक गर्न सिफारिस गरिन्छ। 4.94.2 रिलिज हुनु अघि Exim को सबै संस्करणहरू अप्रचलित घोषित गरिएको छ। नयाँ संस्करणको प्रकाशन वितरणसँग समन्वय गरिएको थियो जसले प्याकेज अद्यावधिकहरू एकैसाथ प्रकाशित गर्यो: Ubuntu, Arch Linux, FreeBSD, Debian, SUSE र Fedora। RHEL र CentOS समस्याबाट प्रभावित छैनन्, किनकि Exim तिनीहरूको मानक प्याकेज भण्डारमा समावेश गरिएको छैन (EPEL सँग अझै अद्यावधिक छैन)।

हटाइएका कमजोरीहरू:

CVE-2020-28017: प्राप्त_add_recipient() प्रकार्यमा पूर्णांक ओभरफ्लो;
CVE-2020-28020: receive_msg() प्रकार्यमा पूर्णांक ओभरफ्लो;
CVE-2020-28023: smtp_setup_msg();
CVE-2020-28021: स्पूल फाइल हेडरमा नयाँ लाइन प्रतिस्थापन;
CVE-2020-28022: extract_option() प्रकार्यमा आवंटित बफर बाहिरको क्षेत्रमा लेख्नुहोस् र पढ्नुहोस्;
CVE-2020-28026: spool_read_header() मा स्ट्रिङ काट्ने र प्रतिस्थापन।
CVE-2020-28019: BDAT त्रुटि देखा पर्दा फंक्शन पोइन्टर रिसेट गर्दा क्र्यास;
CVE-2020-28024: smtp_ungetc() प्रकार्यमा बफर अन्डरफ्लो;
CVE-2020-28018: tls-openssl.c मा नि:शुल्क बफर पहुँच प्रयोग गर्नुहोस्
CVE-2020-28025: pdkim_finish_bodyhash() प्रकार्यमा पढिएको सीमाभन्दा बाहिर।

स्थानीय कमजोरीहरू:

CVE-2020-28007: Exim लग डाइरेक्टरीमा प्रतीकात्मक लिङ्क आक्रमण;
CVE-2020-28008: स्पूल डाइरेक्टरी आक्रमणहरू;
CVE-2020-28014: मनमानी फाइल निर्माण;
CVE-2021-27216: मनमानी फाइल मेटाउने;
CVE-2020-28011: queue_run() मा बफर ओभरफ्लो;
CVE-2020-28010: आउट-अफ-बाउन्डले main();
CVE-2020-28013: प्रकार्य parse_fix_phrase(); मा बफर ओभरफ्लो
CVE-2020-28016: parse_fix_phrase();
CVE-2020-28015: स्पूल फाइल हेडरमा नयाँ लाइन प्रतिस्थापन;
CVE-2020-28012: एक विशेषाधिकार नभएको पाइपको लागि क्लोज-अन-एक्सेक्स फ्ल्याग छुटेको छ;
CVE-2020-28009: get_stdinput() प्रकार्यमा पूर्णांक ओभरफ्लो।

स्रोत: opennet.ru

एक्जिम 4.94.2 अपडेट 10 टाढाबाट शोषणयोग्य कमजोरीहरूको लागि फिक्सहरू सहित

एक टिप्पणी थप्न Отменить ответ