🥇 4.94.2 ਰਿਮੋਟਲੀ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਫਿਕਸ ਦੇ ਨਾਲ ਐਗਜ਼ਿਮ 10 ਅਪਡੇਟ

ਐਗਜ਼ਿਮ 4.94.2 ਮੇਲ ਸਰਵਰ ਦੀ ਰੀਲੀਜ਼ 21 ਕਮਜ਼ੋਰੀਆਂ (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216) ਦੇ ਖਾਤਮੇ ਨਾਲ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕੁਆਲਿਸ ਦੁਆਰਾ ਪਛਾਣੇ ਗਏ ਸਨ ਅਤੇ ਕੋਡ ਨਾਮ ਦੇ ਤਹਿਤ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸਨ। 21 ਨਹੁੰ। ਸਰਵਰ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ SMTP ਕਮਾਂਡਾਂ ਦੀ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ 10 ਸਮੱਸਿਆਵਾਂ ਦਾ ਰਿਮੋਟਲੀ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ (ਰੂਟ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਸਮੇਤ)।

ਐਗਜ਼ਿਮ ਦੇ ਸਾਰੇ ਸੰਸਕਰਣ, ਜਿਨ੍ਹਾਂ ਦਾ ਇਤਿਹਾਸ 2004 ਤੋਂ ਗਿੱਟ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਮੱਸਿਆ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹਨ। 4 ਸਥਾਨਕ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ 3 ਰਿਮੋਟ ਸਮੱਸਿਆਵਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਦੇ ਕਾਰਜਕਾਰੀ ਪ੍ਰੋਟੋਟਾਈਪ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਸਥਾਨਕ ਕਮਜ਼ੋਰੀਆਂ (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) ਲਈ ਸ਼ੋਸ਼ਣ ਤੁਹਾਨੂੰ ਰੂਟ ਉਪਭੋਗਤਾ ਲਈ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਦੋ ਰਿਮੋਟ ਮੁੱਦੇ (CVE-2020-28020, CVE-2020-28018) ਐਗਜ਼ਿਮ ਉਪਭੋਗਤਾ ਵਜੋਂ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ (ਤੁਸੀਂ ਫਿਰ ਸਥਾਨਕ ਕਮਜ਼ੋਰੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਰੂਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ)।

CVE-2020-28021 ਕਮਜ਼ੋਰੀ ਰੂਟ ਅਧਿਕਾਰਾਂ ਨਾਲ ਤੁਰੰਤ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਪਰ ਪ੍ਰਮਾਣਿਤ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ (ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਸੈਸ਼ਨ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਉਹ MAIL FROM ਕਮਾਂਡ ਵਿੱਚ AUTH ਪੈਰਾਮੀਟਰ ਦੀ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ)। ਸਮੱਸਿਆ ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਹੁੰਦੀ ਹੈ ਕਿ ਇੱਕ ਹਮਲਾਵਰ ਵਿਸ਼ੇਸ਼ ਅੱਖਰਾਂ ਤੋਂ ਬਚੇ ਬਿਨਾਂ ਪ੍ਰਮਾਣਿਤ_ਸੇਂਡਰ ਮੁੱਲ ਲਿਖ ਕੇ ਸਪੂਲ ਫਾਈਲ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਸਟ੍ਰਿੰਗ ਬਦਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਕਮਾਂਡ ਪਾਸ ਕਰਕੇ "ਮੇਲ ਫਰਮ:<> AUTH=Raven+0AReyes ”).

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਹੋਰ ਰਿਮੋਟ ਕਮਜ਼ੋਰੀ, CVE-2020-28017, ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਬਿਨਾਂ "ਐਗਜ਼ਿਮ" ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸ਼ੋਸ਼ਣਯੋਗ ਹੈ, ਪਰ 25 GB ਤੋਂ ਵੱਧ ਮੈਮੋਰੀ ਦੀ ਲੋੜ ਹੈ। ਬਾਕੀ ਬਚੀਆਂ 13 ਕਮਜ਼ੋਰੀਆਂ ਲਈ, ਸ਼ੋਸ਼ਣ ਵੀ ਤਿਆਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਪਰ ਇਸ ਦਿਸ਼ਾ ਵਿੱਚ ਕੰਮ ਅਜੇ ਤੱਕ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।

ਐਗਜ਼ਿਮ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਪਿਛਲੇ ਸਾਲ ਅਕਤੂਬਰ ਵਿੱਚ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਹੱਲ ਕਰਨ ਵਿੱਚ 6 ਮਹੀਨਿਆਂ ਤੋਂ ਵੱਧ ਸਮਾਂ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਸਾਰੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸਿਫ਼ਾਰਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਤੁਰੰਤ ਆਪਣੇ ਮੇਲ ਸਰਵਰਾਂ 'ਤੇ ਐਗਜ਼ਿਮ ਨੂੰ ਸੰਸਕਰਣ 4.94.2 ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨ। 4.94.2 ਰਿਲੀਜ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਸਾਰੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਅਪ੍ਰਚਲਿਤ ਘੋਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਵੇਂ ਸੰਸਕਰਣ ਦਾ ਪ੍ਰਕਾਸ਼ਨ ਉਹਨਾਂ ਵੰਡਾਂ ਨਾਲ ਤਾਲਮੇਲ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਇੱਕੋ ਸਮੇਂ ਪੈਕੇਜ ਅੱਪਡੇਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੇ ਸਨ: ਉਬੰਟੂ, ਆਰਚ ਲੀਨਕਸ, ਫ੍ਰੀਬੀਐਸਡੀ, ਡੇਬੀਅਨ, ਸੂਸੇ ਅਤੇ ਫੇਡੋਰਾ। RHEL ਅਤੇ CentOS ਸਮੱਸਿਆ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਐਗਜ਼ਿਮ ਉਹਨਾਂ ਦੇ ਸਟੈਂਡਰਡ ਪੈਕੇਜ ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਹੈ (EPEL ਦਾ ਅਜੇ ਤੱਕ ਕੋਈ ਅੱਪਡੇਟ ਨਹੀਂ ਹੈ)।

ਦੂਰ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ:

CVE-2020-28017: receive_add_recipient() ਫੰਕਸ਼ਨ ਵਿੱਚ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ;
CVE-2020-28020: receive_msg() ਫੰਕਸ਼ਨ ਵਿੱਚ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ;
CVE-2020-28023: smtp_setup_msg(); ਵਿੱਚ ਪੜ੍ਹੀ ਗਈ ਸੀਮਾ ਤੋਂ ਬਾਹਰ
CVE-2020-28021: ਸਪੂਲ ਫਾਈਲ ਹੈਡਰ ਵਿੱਚ ਨਵੀਂ ਲਾਈਨ ਬਦਲ;
CVE-2020-28022: extract_option() ਫੰਕਸ਼ਨ ਵਿੱਚ ਨਿਰਧਾਰਤ ਬਫਰ ਦੇ ਬਾਹਰ ਇੱਕ ਖੇਤਰ ਵਿੱਚ ਲਿਖੋ ਅਤੇ ਪੜ੍ਹੋ;
CVE-2020-28026: ਸਪੂਲ_ਰੀਡ_ਹੈਡਰ () ਵਿੱਚ ਸਟ੍ਰਿੰਗ ਕੱਟਣਾ ਅਤੇ ਬਦਲਣਾ;
CVE-2020-28019: BDAT ਗਲਤੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਫੰਕਸ਼ਨ ਪੁਆਇੰਟਰ ਨੂੰ ਰੀਸੈਟ ਕਰਦੇ ਸਮੇਂ ਕਰੈਸ਼;
CVE-2020-28024: smtp_ungetc() ਫੰਕਸ਼ਨ ਵਿੱਚ ਬਫਰ ਅੰਡਰਫਲੋ;
CVE-2020-28018: tls-openssl.c ਵਿੱਚ-ਬਾਅਦ-ਮੁਕਤ ਬਫਰ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰੋ
CVE-2020-28025: pdkim_finish_bodyhash() ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਹੱਦ ਤੋਂ ਬਾਹਰ ਪੜ੍ਹਿਆ ਗਿਆ ਹੈ।

ਸਥਾਨਕ ਕਮਜ਼ੋਰੀਆਂ:

CVE-2020-28007: ਐਗਜ਼ਿਮ ਲੌਗ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਿੰਬੋਲਿਕ ਲਿੰਕ ਹਮਲਾ;
CVE-2020-28008: ਸਪੂਲ ਡਾਇਰੈਕਟਰੀ ਹਮਲੇ;
CVE-2020-28014: ਆਰਬਿਟਰੇਰੀ ਫਾਈਲ ਬਣਾਉਣਾ;
CVE-2021-27216: ਆਰਬਿਟਰਰੀ ਫਾਈਲ ਮਿਟਾਉਣਾ;
CVE-2020-28011: queue_run() ਵਿੱਚ ਬਫਰ ਓਵਰਫਲੋ;
CVE-2020-28010: ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਮੁੱਖ ();
CVE-2020-28013: ਫੰਕਸ਼ਨ parse_fix_phrase(); ਵਿੱਚ ਬਫਰ ਓਵਰਫਲੋ
CVE-2020-28016: ਪਾਰਸ_ਫਿਕਸ_ਫਰੇਸ();
CVE-2020-28015: ਸਪੂਲ ਫਾਈਲ ਹੈਡਰ ਵਿੱਚ ਨਵੀਂ ਲਾਈਨ ਬਦਲ;
CVE-2020-28012: ਇੱਕ ਵਿਸ਼ੇਸ਼-ਅਧਿਕਾਰਤ ਬੇਨਾਮ ਪਾਈਪ ਲਈ ਬੰਦ-ਤੇ-ਐਗਜ਼ੀਕ ਫਲੈਗ ਗੁੰਮ ਹੈ;
CVE-2020-28009: get_stdinput() ਫੰਕਸ਼ਨ ਵਿੱਚ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ।

ਸਰੋਤ: opennet.ru

4.94.2 ਰਿਮੋਟਲੀ ਸ਼ੋਸ਼ਣਯੋਗ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਫਿਕਸ ਦੇ ਨਾਲ ਐਗਜ਼ਿਮ 10 ਅਪਡੇਟ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ