Bafuputsi ba ts'ireletso ba tsoang Qualys
Bothata bo bakoa ke ho phalla ha palo e kholo mosebetsing oa stralloc_readyplus (), o ka hlahang ha o sebetsana le molaetsa o moholo haholo. Ts'ebetso e ne e hloka sistimi ea 64-bit e nang le memori e fetang 4GB. Ha ts'oaetso e ne e hlahlojoa qalong ka 2005, Daniel J. Bernstein o ile a pheha khang ea hore maikutlo a khoutu ea hore boholo ba sehlopha se fanoeng bo lula bo le ka har'a boleng ba 32-bit bo thehiloe tabeng ea hore ha ho motho ea fanang ka memori ea gigabytes ts'ebetsong ka 'ngoe. Lilemong tse 15 tse fetileng, litsamaiso tsa 64-bit ho li-server li nkile sebaka sa li-32-bit, 'me palo ea memori e fanoeng le marang-rang ea marang-rang e eketsehile haholo.
Bahlokomeli ba sephutheloana sa qmail ba ile ba ela hloko molaetsa oa Bernstein mme ba fokotsa mohopolo o teng ha ba qala ts'ebetso ea qmail-smtpd (mohlala, ho Debian 10 moeli o behiloe ho 7MB). Empa baenjiniere ba tsoang Qualys ba fumane hore sena ha sea lekana, 'me, ntle le qmail-smtpd, tlhaselo e hole e ka etsoa ts'ebetsong ea sebaka sa qmail, e ileng ea lula e sa thibeloa liphutheloana tsohle tse lekiloeng. E le bopaki, ho ile ha lokisetsoa mohlala oa tšebeliso e mpe e neng e loketse ho hlasela sephutheloana sa Debian ka qmail ho tlhophiso ea kamehla.
Ho hlophisa ts'ebetso ea khoutu e hole nakong ea tlhaselo, seva se hloka 4GB ea sebaka sa mahala sa disk le 8GB ea RAM.
The exploit e u lumella ho tsamaisa litaelo tsa likhetla ka litokelo tsa mosebelisi ofe kapa ofe tsamaisong, ntle le basebelisi ba metso le sistimi ba se nang subdirectory ea bona bukeng ea "/ home" (mokhoa oa qmail-local o qalisoa ka litokelo. ya mosebedisi wa lehae eo ho iswang ho yena).
Tlhaselo ea etsoa
ka ho romella molaetsa o moholo haholo oa lengolo-tsoibila, ho kenyeletsoa mela e mengata ea lihlooho, e ka bang 4GB le 576MB. Ho sebetsana le khoele e joalo sebakeng sa qmail ho fella ka palo e felletseng ha u leka ho isa molaetsa ho mosebelisi oa lehae. Palo e felletseng e lebisa ho buffer e khaphatsehang ha u kopitsa data le monyetla oa ho hlakola maqephe a memori ka khoutu ea libc. Ka ho laola sebopeho sa data e fetisitsoeng, hoa khoneha ho ngola hape aterese ea "open ()" mosebetsi, ho e nkela sebaka ka aterese ea "system ()" mosebetsi.
Ka mor'a moo, ts'ebetsong ea ho letsetsa qmesearch () ho qmail-local, faele ".qmail-extension" e buloa ka mosebetsi o bulehileng (), o lebisang ts'ebetsong ea sebele ea mosebetsi.
tsamaiso (".qmail-extension). Empa kaha karolo ea "extension" ea faele e hlahisoa ho latela aterese ea moamoheli (mohlala, "localuser-extension@localdomain"), bahlaseli ba ka hlophisa hore taelo e romeloe ka ho hlakisa mosebelisi "localuser-; ;@localdomain” joalo ka moamoheli oa molaetsa.
Nakong ea tlhahlobo ea khoutu, likotsi tse peli li ile tsa boela tsa khetholloa ho patch e eketsehileng ea qmail-verify, e leng karolo ea sephutheloana sa Debian. Kotsi ea pele (
Ho rarolla bothata, Bernstein o khothalelitse ho tsamaisa lits'ebetso tsa qmail ka moeli o felletseng mohopolong o fumanehang ("softlimit -m12345678"), moo bothata bo koetsoeng. E le mokhoa o mong oa ts'ireletso, ho fokotsa boholo ba boholo ba molaetsa o sebetsitsoeng ka "control/databytes" faele e boetse e boleloa (ka ho sa feleng ha e bōptjoe ka litlhophiso tsa kamehla qmail e lula e le tlokotsing). Ho feta moo, "control/databytes" ha e sireletse khahlanong le litlhaselo tsa lehae ho tsoa ho basebelisi ba sistimi, kaha moeli o nkuoa feela ke qmail-smtpd.
Bothata bo ama sephutheloana
Source: opennet.ru