Exim அஞ்சல் சேவையகத்தில்
இயல்புநிலை உள்ளமைவில், உள்ளூர் பயனரால் தேவையற்ற சிக்கல்கள் இல்லாமல் தாக்குதலை மேற்கொள்ள முடியும், ஏனெனில் "சரிபார்ப்பு = பெறுநர்" ACL பயன்படுத்தப்படுகிறது, இது வெளிப்புற முகவரிகளுக்கான கூடுதல் சோதனைகளை செய்கிறது. மற்றொரு டொமைனுக்கான இரண்டாம் நிலை MX ஆகச் செயல்படுதல், "verify=recipient" ACL ஐ அகற்றுதல் அல்லது local_part_suffix இல் சில மாற்றங்கள் போன்ற அமைப்புகளை மாற்றும்போது தொலைநிலை தாக்குதல் ஏற்படலாம். தாக்குபவர் சேவையகத்திற்கான இணைப்பை 7 நாட்களுக்குத் திறந்து வைத்திருக்க முடிந்தால் ரிமோட் அட்டாக் கூட சாத்தியமாகும் (உதாரணமாக, காலக்கெடுவைத் தவிர்க்க நிமிடத்திற்கு ஒரு பைட் அனுப்புவது). அதே நேரத்தில், சிக்கலை தொலைதூரத்தில் பயன்படுத்துவதற்கு எளிமையான தாக்குதல் திசையன்கள் இருப்பது சாத்தியமாகும்.
/src/deliver.c கோப்பில் வரையறுக்கப்பட்ட டெலிவரி_மெசேஜ்() செயல்பாட்டில் பெறுநரின் முகவரியின் தவறான சரிபார்ப்பினால் பாதிப்பு ஏற்படுகிறது. முகவரி வடிவமைப்பைக் கையாள்வதன் மூலம், தாக்குபவர் தனது தரவை ரூட் உரிமைகளுடன் execv() செயல்பாட்டின் மூலம் அழைக்கப்படும் கட்டளையின் வாதங்களில் மாற்றியமைக்க முடியும். செயல்பாட்டிற்கு இடையக வழிதல் அல்லது நினைவக சிதைவுகளுக்குப் பயன்படுத்தப்படும் சிக்கலான நுட்பங்களைப் பயன்படுத்த வேண்டிய அவசியமில்லை.
முகவரி மாற்றத்திற்கான கட்டமைப்பைப் பயன்படுத்துவதில் சிக்கல் தொடர்புடையது:
deliver_localpart = Expand_string(
string_sprintf("${local_part:%s}", new->முகவரி));
deliver_domain = Expand_string(
string_sprintf("${domain:%s}", new->address));
Expand_string() செயல்பாடானது, "${run{command arguments}" கட்டளையை அங்கீகரிப்பது உட்பட, ஒரு மிக சிக்கலான இணைப்பான் ஆகும், இது ஒரு வெளிப்புற கையாளுதலின் துவக்கத்திற்கு வழிவகுக்கிறது. எனவே, ஒரு SMTP அமர்விற்குள் தாக்க, உள்ளூர் பயனர் 'RCPT TO “username+${run{...}}@localhost”' போன்ற கட்டளையை மட்டுமே அனுப்ப வேண்டும், இங்கு local_domains பட்டியலில் உள்ள ஹோஸ்ட்களில் லோக்கல் ஹோஸ்ட் ஒன்றாகும், மற்றும் பயனர்பெயர் என்பது ஏற்கனவே உள்ள உள்ளூர் பயனரின் பெயர்.
சேவையகம் ஒரு அஞ்சல் ரிலேவாகச் செயல்பட்டால், 'RCPT க்கு "${run{...}}@relaydomain.com"' என்ற கட்டளையை தொலைவிலிருந்து அனுப்பினால் போதும், relaydomain.com என்பது relay_to_domains இல் பட்டியலிடப்பட்டுள்ள ஹோஸ்ட்களில் ஒன்றாகும். அமைப்புகள் பிரிவு. Exim ஆனது சலுகை பயன்முறையில் (deliver_drop_privilege = தவறானது) இயல்புநிலையாக இல்லாததால், "${run{...}}" வழியாக அனுப்பப்படும் கட்டளைகள் ரூட்டாகச் செயல்படுத்தப்படும்.
பாதிப்பு இருந்தது குறிப்பிடத்தக்கது
விநியோகங்களில் தொடர்ந்து பயன்படுத்தப்படும் முந்தைய பதிப்புகளுக்கான பிழைத்திருத்தம் தற்போது என மட்டுமே கிடைக்கிறது
ஆதாரம்: opennet.ru