هاڻي اهي سڀئي جيڪي فوري طور تي اپڊيٽ ڪيا ويا آهن ٻيهر ”خوشي“ ڪري سگهن ٿا: 21 جولاءِ 2019 تي ، محقق زيرون دريافت ڪيو هڪ نازڪ ڪمزوري Exim ميل ٽرانسفر ايجنٽ (MTA) جڏهن TLS استعمال ڪندي کان نسخن لاء 4.80 کان 4.92.1 شامل، ريموٽ جي اجازت مراعات يافته حقن سان ڪوڊ تي عمل ڪريو (CVE-2019-15846).
جذبو
خطري موجود آهي جڏهن GnuTLS ۽ OpenSSL لائبريري ٻنهي کي استعمال ڪندي جڏهن هڪ محفوظ TLS ڪنيڪشن قائم ڪيو وڃي.
ڊولپر Heiko Schlittermann جي مطابق، Exim ۾ ٺاھ جوڙ واري فائل ڊفالٽ طور TLS استعمال نه ڪندو آھي، پر ڪيترائي تقسيم انسٽاليشن دوران ضروري سرٽيفڪيٽ ٺاھيندا آھن ۽ ھڪڙي محفوظ ڪنيڪشن کي چالو ڪندا آھن. Exim جا نوان ورجن پڻ انسٽال ڪريو اختيار tls_advertise_hosts=* ۽ ضروري سرٽيفڪيٽ ٺاهي.
ترتيب تي منحصر آهي. گھڻا distros ان کي ڊفالٽ طور تي فعال ڪن ٿا، پر Exim کي TLS سرور جي طور تي ڪم ڪرڻ لاءِ ھڪ سرٽيفڪيٽ+ڪي جي ضرورت آھي. شايد Distros سيٽ اپ دوران هڪ سرٽيفڪيٽ ٺاهي. جديد Exims وٽ آهي tls_advertise_hosts آپشن ڊفالٽ ڪرڻ لاءِ "*" ۽ ٺاھيو پاڻمرادو دستخط ٿيل سرٽيفڪيٽ، جيڪڏھن ڪو به مهيا نه ڪيو ويو آھي.
نقصان خود SNI جي غلط پروسيسنگ ۾ آهي (سرور جو نالو اشارو، هڪ ٽيڪنالاجي 2003 ۾ RFC 3546 ۾ متعارف ڪرايو ويو هڪ ڪلائنٽ لاءِ ڊومين جي نالي لاءِ صحيح سرٽيفڪيٽ جي درخواست ڪرڻ لاءِ، TLS SNI معيار جي تقسيم / WEBO گروپ بلاگ / سودو نول آئي ٽي نيوز) TLS هٿ ملائڻ دوران. هڪ حملو ڪندڙ کي صرف هڪ SNI موڪلڻ جي ضرورت آهي جنهن جي پٺڀرائي سان ختم ٿئي ٿي ("") ۽ هڪ نال ڪردار ("").
اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته هن وقت، Exim ڊولپرز ٺاهيا آهن ڪمزورين جو هڪ PoC هڪ ريموٽ ڪمزور سرور تي حڪمن جي عمل سان، پر اهو اڃا تائين عوامي طور تي دستياب ناهي. بگ جي استحصال جي آسانيء جي ڪري، اهو صرف وقت جو معاملو آهي، ۽ ڪافي مختصر آهي.
اٽڪل 3,500,000 Exim 4.92 استعمال ڪن ٿا (اٽڪل 1,380,000 SSL/TLS استعمال ڪندي)؛
74,000 استعمال ڪندي 4.92.1 کان وڌيڪ (اٽڪل 25,000 SSL/TLS استعمال ڪندي).
اهڙيء طرح، عوامي طور تي سڃاتل ۽ پهچندڙ Exim ممڪن طور تي خطرناڪ سرورن جو تعداد بابت 1.5M.
شودان ۾ Exim سرور جي ڳولا ڪريو
تحفظ
آسان، پر سفارش نه ڪئي وئي، اختيار آهي TLS استعمال نه ڪرڻ، جنهن جي نتيجي ۾ اي ميل پيغام واضح طور تي اڳتي وڌندا.
ڪمزورين جي استحصال کان بچڻ لاء، نسخي کي اپڊيٽ ڪرڻ لاء وڌيڪ ترجيح هوندي Exim انٽرنيٽ ميلر 4.92.2.
جيڪڏهن پيچ ٿيل ورزن کي اپڊيٽ ڪرڻ يا انسٽال ڪرڻ ناممڪن آهي، ته توهان اختيار لاءِ Exim ترتيب ۾ ACL سيٽ ڪري سگهو ٿا. acl_smtp_mail هيٺين ضابطن سان:
# to be prepended to your mail acl (the ACL referenced
# by the acl_smtp_mail main config option)
deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}}
deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}