වඩාත් මෑතකදී, ගිම්හානයේ මුල් භාගයේදී, CVE-4.92-2019 අවදානම හේතුවෙන් Exim 10149 අනුවාදයට යාවත්කාලීන කරන ලෙස පුළුල් ලෙස ඉල්ලීම් පැවතුනි () මෙම අවදානමෙන් ප්රයෝජන ගැනීමට Sustes අනිෂ්ට මෘදුකාංගය තීරණය කළ බව මෑතකදී පෙනී ගියේය.
දැන් හදිසි යාවත්කාලීන කළ සියලුම දෙනාට නැවතත් "ප්රීති විය හැක": 21 ජූලි 2019 වන දින, පර්යේෂක Zerons විසින් විවේචනාත්මක අවදානමක් සොයා ගන්නා ලදී. TLS භාවිතා කරන විට Exim Mail Transfer agent (MTA). සිට අනුවාද සඳහා 4.80 සිට 4.92.1 දක්වා ඇතුළුව, දුරස්ථ අවසරය වරප්රසාදිත අයිතිවාසිකම් සමඟ කේතය ක්රියාත්මක කරන්න ().
අවදානම
ආරක්ෂිත TLS සම්බන්ධතාවයක් ස්ථාපනය කිරීමේදී GnuTLS සහ OpenSSL පුස්තකාල දෙකම භාවිතා කරන විට අවදානම පවතී.
සංවර්ධක Heiko Schlittermann ට අනුව, Exim හි වින්යාස ගොනුව පෙරනිමියෙන් TLS භාවිතා නොකරයි, නමුත් බොහෝ බෙදාහැරීම් ස්ථාපනය අතරතුර අවශ්ය සහතික නිර්මාණය කර ආරක්ෂිත සම්බන්ධතාවයක් සක්රීය කරයි. Exim හි නව අනුවාදයන් ද විකල්පය ස්ථාපනය කරන්න tls_advertise_hosts=* සහ අවශ්ය සහතික උත්පාදනය කරන්න.
වින්යාසය මත රඳා පවතී. බොහෝ ඩිස්ට්රෝ එය පෙරනිමියෙන් සක්රීය කරයි, නමුත් Exim හට TLS සේවාදායකයක් ලෙස ක්රියා කිරීමට සහතිකය+ යතුරක් අවශ්ය වේ. බොහෝ විට Distros පිහිටුවීමේදී සහතිකයක් නිර්මාණය කරයි. නව Exims හි tls_advertise_hosts විකල්පය "*" වෙත පෙරනිමියෙන් ඇති අතර කිසිවක් සපයා නොමැති නම් ස්වයං අත්සන් කළ සහතිකයක් සාදන්න.
අවදානම පවතින්නේ SNI (Server Name Indication, සේවා දායකයෙකුට වසම් නාමයක් සඳහා නිවැරදි සහතිකය ඉල්ලා සිටීම සඳහා RFC 2003 හි 3546 දී හඳුන්වා දුන් තාක්ෂණයකි. ) TLS අතට අත දීමක් අතරතුර. ප්රහාරකයෙකුට SNI අවසානයක් පසුබෑමක් ("") සහ ශුන්ය අක්ෂරයක් (" ") යැවීමට අවශ්ය වේ.
Qualys හි පර්යේෂකයන් විසින් string_printing(tls_in.sni) ශ්රිතයේ දෝෂයක් සොයා ගෙන ඇත, එයට "" වැරදි ලෙස ගැලවීම ඇතුළත් වේ. එහි ප්රතිඵලයක් වශයෙන්, backslash මුද්රණ ස්පූල් ශීර්ෂ ගොනුවට ගැලවී නොගෙන ලියා ඇත. මෙම ගොනුව spool_read_header() ශ්රිතය මඟින් වරප්රසාදිත අයිතිවාසිකම් සමඟ කියවනු ලැබේ, එය ගොඩ පිටාර ගැලීමට හේතු වේ.
මේ මොහොතේ, Exim සංවර්ධකයින් දුරස්ථ අවදානමට ලක්විය හැකි සේවාදායකයක විධාන ක්රියාත්මක කිරීමත් සමඟ දුර්වලතා පිළිබඳ PoC නිර්මාණය කර ඇති බව සඳහන් කිරීම වටී, නමුත් එය තවමත් ප්රසිද්ධියේ නොමැත. දෝෂය සූරාකෑමේ පහසුව නිසා, එය කාලය පිළිබඳ ප්රශ්නයක් පමණක් වන අතර තරමක් කෙටි වේ.
Qualys විසින් වඩාත් සවිස්තරාත්මක අධ්යයනයක් සොයාගත හැකිය .
TLS හි SNI භාවිතා කිරීම
අවදානමට ලක්විය හැකි පොදු සේවාදායකයන් ගණන
විශාල සත්කාරක සපයන්නෙකුගේ සංඛ්යාලේඛනවලට අනුව E-Soft Inc සැප්තැම්බර් 1 වන විට, කුලියට ගත් සේවාදායකයන් මත, 4.92 අනුවාදය සත්කාරක වලින් 70% කට වඩා භාවිතා වේ.
පිටපත
සේවාදායක ගණන
සියයට
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
වෙනත් අනුවාද
25568
5.04%
E-Soft Inc සමාගම් සංඛ්යාලේඛන
ඔබ සෙවුම් යන්ත්රයක් භාවිතා කරන්නේ නම් , පසුව සේවාදායක දත්ත ගබඩාවේ 5,250,000 න්:
- 3,500,000 ක් පමණ Exim 4.92 භාවිතා කරයි (1,380,000 පමණ SSL/TLS භාවිතා කරයි);
- 74,000 භාවිතා කරමින් 4.92.1ට වැඩි (SSL/TLS භාවිතා කරමින් 25,000ක් පමණ).
මේ අනුව, ප්රසිද්ධියේ දන්නා සහ ප්රවේශ විය හැකි Exim අවදානමට ලක්විය හැකි සේවාදායකයන් ගැන 1.5 මිලියන.
Shodan හි Exim සේවාදායකයන් සොයන්න
ආරක්ෂාව
- සරලම, නමුත් නිර්දේශ නොකළ විකල්පය වන්නේ TLS භාවිතා නොකිරීමයි, එහි ප්රතිඵලයක් ලෙස විද්යුත් තැපැල් පණිවිඩ පැහැදිලි ලෙස යොමු කෙරේ.
- අවදානම සූරාකෑම වළක්වා ගැනීම සඳහා, අනුවාදයට යාවත්කාලීන කිරීම වඩාත් සුදුසුය .
- පැච් කළ අනුවාදයක් යාවත්කාලීන කිරීමට හෝ ස්ථාපනය කිරීමට නොහැකි නම්, ඔබට විකල්පය සඳහා Exim වින්යාසය තුළ ACL සැකසිය හැක. acl_smtp_mail පහත නීති සමඟ:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
මූලාශ්රය: www.habr.com