மிக சமீபத்தில், கோடையின் தொடக்கத்தில், CVE-4.92-2019 பாதிப்பு காரணமாக எக்ஸிம் பதிப்பு 10149 க்கு புதுப்பிக்கப்பட வேண்டும் என்ற பரவலான அழைப்புகள் வந்தன () இந்த பாதிப்பைப் பயன்படுத்திக் கொள்ள Sustes தீம்பொருள் முடிவு செய்ததாக சமீபத்தில் அது மாறியது.
இப்போது அவசரமாக புதுப்பித்த அனைவரும் மீண்டும் "மகிழ்ச்சியடைய" முடியும்: ஜூலை 21, 2019 அன்று, ஆராய்ச்சியாளர் Zerons ஒரு முக்கியமான பாதிப்பைக் கண்டுபிடித்தார். TLS ஐப் பயன்படுத்தும் போது Exim Mail Transfer agent (MTA). பதிப்புகளுக்கு 4.80 4.92.1 வரை உள்ளடக்கியது, ரிமோட்டை அனுமதிக்கிறது சலுகை பெற்ற உரிமைகளுடன் குறியீட்டை இயக்கவும் ().
பாதிப்பு
பாதுகாப்பான TLS இணைப்பை நிறுவும் போது GnuTLS மற்றும் OpenSSL நூலகங்கள் இரண்டையும் பயன்படுத்தும் போது பாதிப்பு உள்ளது.
டெவலப்பர் Heiko Schlittermann இன் கூற்றுப்படி, Exim இல் உள்ள கட்டமைப்பு கோப்பு இயல்பாக TLS ஐப் பயன்படுத்தாது, ஆனால் பல விநியோகங்கள் நிறுவலின் போது தேவையான சான்றிதழ்களை உருவாக்கி பாதுகாப்பான இணைப்பை செயல்படுத்துகின்றன. Exim இன் புதிய பதிப்புகள் விருப்பத்தை நிறுவுகின்றன tls_advertise_hosts=* மற்றும் தேவையான சான்றிதழ்களை உருவாக்கவும்.
கட்டமைப்பைப் பொறுத்தது. பெரும்பாலான டிஸ்ட்ரோக்கள் இயல்பாகவே அதை இயக்குகின்றன, ஆனால் எக்சிமிற்கு TLS சேவையகமாக வேலை செய்ய ஒரு சான்றிதழ் + விசை தேவை. அமைவின் போது டிஸ்ட்ரோக்கள் ஒரு சான்றிதழை உருவாக்கலாம். புதிய எக்சிம்களில் tls_advertise_hosts விருப்பம் "*" க்கு இயல்புநிலையாக உள்ளது மற்றும் எதுவும் வழங்கப்படவில்லை எனில், சுய கையொப்பமிட்ட சான்றிதழை உருவாக்கவும்.
பாதிப்பு என்பது SNI இன் தவறான செயலாக்கத்தில் உள்ளது (சர்வர் நேம் இன்டிகேஷன், 2003 இல் RFC 3546 இல் அறிமுகப்படுத்தப்பட்ட ஒரு தொழில்நுட்பம், ஒரு வாடிக்கையாளர் ஒரு டொமைன் பெயருக்கான சரியான சான்றிதழைக் கோருவதற்கு, ) TLS கைகுலுக்கலின் போது. தாக்குபவர் பின்சாய்வு ("") மற்றும் பூஜ்ய எழுத்து (" ") உடன் SNI முடிவை அனுப்ப வேண்டும்.
Qualys இன் ஆராய்ச்சியாளர்கள் string_printing(tls_in.sni) செயல்பாட்டில் ஒரு பிழையைக் கண்டறிந்துள்ளனர், இதில் "" தவறான தப்பித்தல் அடங்கும். இதன் விளைவாக, அச்சு ஸ்பூல் ஹெடர் கோப்பில் பின்சாய்வுக்கணிப்பு தவிர்க்கப்படாமல் எழுதப்படுகிறது. இந்த கோப்பு spool_read_header() செயல்பாட்டின் மூலம் சிறப்புரிமையுடன் படிக்கப்படுகிறது, இது குவிய வழிதல் ஏற்படுகிறது.
இந்த நேரத்தில், எக்சிம் டெவலப்பர்கள் ரிமோட் பாதிக்கப்படக்கூடிய சேவையகத்தில் கட்டளைகளை செயல்படுத்துவதன் மூலம் பாதிப்புகளின் PoC ஐ உருவாக்கியுள்ளனர் என்பது கவனிக்கத்தக்கது, ஆனால் அது இன்னும் பொதுவில் கிடைக்கவில்லை. பிழை சுரண்டலின் எளிமை காரணமாக, இது நேரத்தின் ஒரு விஷயம் மற்றும் மிகவும் குறுகியது.
குவாலிஸின் விரிவான ஆய்வைக் காணலாம் .
TLS இல் SNI ஐப் பயன்படுத்துதல்
பாதிக்கப்படக்கூடிய பொது சேவையகங்களின் எண்ணிக்கை
ஒரு பெரிய ஹோஸ்டிங் வழங்குநரிடமிருந்து புள்ளிவிவரங்களின்படி E-Soft Inc செப்டம்பர் 1 முதல், வாடகை சேவையகங்களில், பதிப்பு 4.92 70% க்கும் அதிகமான ஹோஸ்ட்களில் பயன்படுத்தப்படுகிறது.
பதிப்பு
சேவையகங்களின் எண்ணிக்கை
சதவீதம்
4.92.1
6471
1.28%
4.92
376436
74.22%
4.91
58179
11.47%
4.9
5732
1.13%
4.89
10700
2.11%
4.87
14177
2.80%
4.84
9937
1.96%
பிற பதிப்புகள்
25568
5.04%
E-Soft Inc நிறுவனத்தின் புள்ளிவிவரங்கள்
நீங்கள் தேடுபொறியைப் பயன்படுத்தினால் , பின்னர் சர்வர் தரவுத்தளத்தில் உள்ள 5,250,000 இல்:
- சுமார் 3,500,000 பேர் Exim 4.92 ஐப் பயன்படுத்துகின்றனர் (சுமார் 1,380,000 SSL/TLS ஐப் பயன்படுத்துகின்றனர்);
- 74,000 ஐப் பயன்படுத்தி 4.92.1 க்கும் அதிகமானோர் (சுமார் 25,000 SSL/TLS ஐப் பயன்படுத்துகின்றனர்).
எனவே, பொதுவில் அறியப்பட்ட மற்றும் அணுகக்கூடிய எக்சிம் பாதிக்கப்படக்கூடிய சேவையகங்களின் எண்ணிக்கை 1.5 மில்லியன்.
ஷோடனில் எக்சிம் சர்வர்களைத் தேடுங்கள்
பாதுகாப்பு
- எளிமையான, ஆனால் பரிந்துரைக்கப்படாத விருப்பம் TLS ஐப் பயன்படுத்தாதது, இதன் விளைவாக மின்னஞ்சல் செய்திகள் தெளிவாக அனுப்பப்படும்.
- பாதிப்பைச் சுரண்டுவதைத் தவிர்க்க, பதிப்பிற்குப் புதுப்பிப்பது மிகவும் விரும்பத்தக்கதாக இருக்கும் .
- பேட்ச் செய்யப்பட்ட பதிப்பைப் புதுப்பிக்கவோ அல்லது நிறுவவோ இயலாது எனில், விருப்பத்திற்கான எக்சிம் உள்ளமைவில் ACL ஐ அமைக்கலாம். acl_smtp_mail பின்வரும் விதிகளுடன்:
# to be prepended to your mail acl (the ACL referenced # by the acl_smtp_mail main config option) deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_sni}}}} deny condition = ${if eq{}{${substr{-1}{1}{$tls_in_peerdn}}}}
ஆதாரம்: www.habr.com