Exim ميل سرور ۾
ڊفالٽ ٺاھ جوڙ ۾، حملو مقامي استعمال ڪندڙ جي غير ضروري پيچيدگين کان سواء ٿي سگھي ٿو، ڇاڪاڻ ته "تصديق = وصول ڪندڙ" ACL لاڳو ٿئي ٿو، جيڪو خارجي پتي لاء اضافي چيڪن کي انجام ڏئي ٿو. هڪ ريموٽ حملو تڏهن ٿي سگهي ٿو جڏهن سيٽنگون تبديل ڪيون وڃن، جيئن ڪنهن ٻئي ڊومين لاءِ ثانوي MX طور ڪم ڪرڻ، "verify=recipient" ACL کي هٽائڻ، يا local_part_suffix ۾ ڪجهه تبديليون). هڪ ريموٽ حملو پڻ ممڪن آهي جيڪڏهن حملو ڪندڙ سرور سان ڪنيڪشن کي 7 ڏينهن لاءِ کليل رکڻ جي قابل آهي (مثال طور، وقت ختم ڪرڻ لاءِ هڪ بائيٽ في منٽ موڪلڻ). ساڳئي وقت، اهو ممڪن آهي ته مسئلي جي دور دراز استحصال لاء آسان حملي وارا ویکٹر آهن.
نقصان /src/deliver.c فائل ۾ بيان ڪيل deliver_message() فنڪشن ۾ وصول ڪندڙ جي ايڊريس جي غلط تصديق جي ڪري آهي. ايڊريس فارميٽنگ کي هٿي وٺرائڻ سان، هڪ حملو ڪندڙ پنهنجي ڊيٽا جي متبادل کي حڪم جي دليلن ۾ حاصل ڪري سگهي ٿو execv() فنڪشن ذريعي روٽ حقن سان. آپريشن کي بفر اوور فلوز يا ياداشت جي بدعنواني لاء استعمال ٿيل پيچيده ٽيڪنالاجي جي استعمال جي ضرورت ناهي؛ سادي ڪردار جي متبادل ڪافي آهي.
مسئلو ايڊريس جي تبديلي لاءِ تعمير جي استعمال سان لاڳاپيل آهي:
deliver_localpart = وڌايو_string(
string_sprintf("${local_part:%s}", new->address));
deliver_domain = expand_string(
string_sprintf("${domain:%s}", new->address));
expand_string() فنڪشن هڪ وڌيڪ پيچيده ڪمبينر آهي، جنهن ۾ "${run{command arguments}" ڪمانڊ کي سڃاڻڻ شامل آهي، جيڪو هڪ خارجي هينڊلر جي شروعات ڏانهن وٺي ٿو. اهڙيءَ طرح، هڪ SMTP سيشن ۾ حملو ڪرڻ لاءِ، هڪ مقامي استعمال ڪندڙ کي صرف هڪ حڪم موڪلڻ جي ضرورت آهي جيئن ’RCPT TO “username+${run{...}}@localhost”، جتي localhost مقامي_ڊومين جي فهرست مان هڪ هوسٽ آهي، ۽ يوزرنيم هڪ موجوده مقامي استعمال ڪندڙ جو نالو آهي.
جيڪڏهن سرور هڪ ميل رلي طور ڪم ڪري ٿو، اهو ڪافي آهي ته پري کان حڪم موڪلڻ لاءِ 'RCPT TO "${run{...}}@relaydomain.com"'، جتي relaydomain.com relay_to_domains ۾ درج ڪيل ميزبانن مان هڪ آهي سيٽنگون سيڪشن. جيئن ته Exim ڊفالٽ نه آهي استحقاق واري موڊ کي ڇڏڻ لاءِ (deliver_drop_privilege = غلط)، "${run{...}}" ذريعي پاس ڪيل ڪمانڊ روٽ طور ڪم ڪيا ويندا.
اها ڳالهه قابل ذڪر آهي ته vulnerability هو
پوئين ورزن لاءِ هڪ حل جيڪو جاري آهي تقسيم ۾ استعمال ٿيڻ لاءِ في الحال صرف دستياب آهي
جو ذريعو: opennet.ru