Talu ai nei lava, i le amataga o le taumafanafana, sa i ai le tele o valaau mo Exim e faʻafouina i le version 4.92 ona o le CVE-2019-10149 faʻafitauli (). Ma talu ai nei na faʻaalia ai na filifili le Sustes malware e faʻaogaina lenei faʻafitauli.
O lea la, o i latou uma e vave faʻafouina e mafai ona toe "olioli": i le aso 21 o Iulai, 2019, na maua ai e le tagata suʻesuʻe Zerons se faʻafitauli matuia i totonu. Exim Mail Transfer agent (MTA) pe a fa'aogaina le TLS mo fa'aliliuga mai 4.80 i le 4.92.1 fa'atasi, fa'ataga mamao fa'atino tulafono fa'atasi ma aia tatau fa'apitoa ().
Faʻaleaga
O lo'o iai le fa'aletonu pe a fa'aoga uma faletusi GnuTLS ma OpenSSL pe a fa'atuina se feso'ota'iga TLS mautu.
E tusa ai ma le atinaʻe o Heiko Schlittermann, o le faila faʻapipiʻi i Exim e le faʻaogaina le TLS e ala i le faaletonu, ae o le tele o tufatufaga e fatuina ai tusi faamaonia talafeagai i le taimi o le faʻapipiʻiina ma mafai ai se fesoʻotaʻiga malupuipuia. Fa'apena fo'i fa'afou fou o Exim fa'apipi'i le filifiliga tls_advertise_hosts=* ma gaosia tusi faamaonia talafeagai.
e faalagolago i le faatulagaga. O le tele o distros e mafai ona faʻaogaina, ae manaʻomia e Exim se tusi faamaonia + ki e galue ai o se TLS server. Masalo o Distros e fatuina se Tusipasi i le taimi o le seti. Newer Exims o lo'o iai le tls_advertise_hosts filifiliga e fa'aleaogaina i le "*" ma faia se tusi pasi saini, pe a leai se mea e tu'uina atu.
O le faʻafitauli lava ia o loʻo taoto i le faʻaogaina sese o le SNI (Server Name Indication, o se tekonolosi na faʻalauiloaina i le 2003 i le RFC 3546 mo se tagata o tausia e talosagaina le tusi saʻo mo se igoa ole igoa, ) i le taimi o le faatalofa TLS. E manaʻomia e le tagata osofaʻi ona tuʻuina atu se SNI faʻaiʻu i se faʻailoga pito i tua ("") ma se uiga le aoga (" ").
Ua maua e tagata su'esu'e mai Qualys se pusa i le string_printing(tls_in.sni) galuega, lea e aofia ai le sola sese o le "". O le i'uga, o le fa'ailoga pito i tua o lo'o tusia e aunoa ma se sola i le lomitusi fa'aulu faila. O le faila lea e faitau ma aia tatau e le spool_read_header() galuega, lea e tau atu i le faupuʻe faʻaputu.
E taua le maitauina i le taimi nei, ua faia e le au atinaʻe Exim se PoC o faʻafitauli faʻatasi ma le faʻatonuina o le faʻatonuga i luga o se faʻaumau vaivai mamao, ae e leʻi avanoa lautele. Ona o le faigofie o le faʻaogaina o le pusa, ua naʻo se mataupu o le taimi, ma e puupuu lava.
E mafai ona maua se suʻesuʻega sili atu a Qualys .
Fa'aaogā le SNI ile TLS
Numera o 'au'aunaga lautele e ono a'afia
E tusa ai ma fuainumera mai se kamupani talimalo tele E-Soft Inc e oʻo mai ia Setema 1, i luga o 'auʻaunaga mautotogi, faʻaoga 4.92 faʻaaogaina i le sili atu i le 70% o 'au.
faʻamatalaga
Numera o Servers
pasene
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
Isi faʻamatalaga
25568
5.04%
E-Soft Inc fa'amaumauga a kamupani
Afai e te fa'aogaina se masini su'esu'e , ona alu ese lea mai le 5,250,000 i totonu o le database server:
- e uiga i le 3,500,000 faʻaaoga Exim 4.92 (e uiga i le 1,380,000 faʻaoga SSL / TLS);
- i luga ole 74,000 faʻaaoga 4.92.1 (e uiga ile 25,000 faʻaoga SSL / TLS).
O le mea lea, fa'alaua'itele fa'alaua'itele ma fa'aogaina Exim e ono fa'alavelave fa'aletonu numera e uiga i 1.5M.
Su'e 'au'auna Exim i Shodan
puipuiga
- O le filifiliga sili ona faigofie, ae le o fautuaina, o le le faʻaaogaina o le TLS, lea o le a mafua ai ona lafoina feʻau imeli i le manino.
- Ina ia aloese mai le faʻaaogaina o le faʻafitauli, e sili atu ona lelei le faʻafouina i le lomiga .
- Afai e le mafai ona faʻafouina pe faʻapipiʻi se faʻapipiʻiina, e mafai ona e setiina se ACL i le faʻatulagaga Exim mo le filifiliga acl_smtp_mail ma tulafono nei:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
puna: www.habr.com