עקסים 4.94.2 דערהייַנטיקן מיט פיקסיז פֿאַר 10 רימאָוטלי עקספּלויטאַבאַל וואַלנעראַביליטיז

די מעלדונג פון די עקסים 4.94.2 פּאָסט סערווער איז ארויס מיט די ילימאַניישאַן פון 21 וואַלנעראַביליטיז (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), וואָס זענען יידענאַפייד דורך Qualys און דערלאנגט אונטער די קאָד נאָמען 21 נעגל. 10 פּראָבלעמס קענען זיין רימאָוטלי עקספּלויטאַד (אַרייַנגערעכנט עקסאַקיוטינג קאָד מיט וואָרצל רעכט) דורך מאַניפּיאַליישאַן פון SMTP קאַמאַנדז ווען ינטעראַקטינג מיט די סערווער.

אַלע ווערסיעס פון עקסים, וועמענס געשיכטע איז שפּירט אין גיט זינט 2004, זענען אַפעקטאַד דורך דעם פּראָבלעם. ארבעטן פּראָוטאַטייפּס פון עקספּלויץ האָבן שוין צוגעגרייט פֿאַר 4 היגע וואַלנעראַביליטיז און 3 ווייַט פּראָבלעמס. עקספּלאָיץ פֿאַר היגע וואַלנעראַביליטיז (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) לאָזן איר צו העכערן דיין פּריווילאַדזשאַז צו דער וואָרצל באַניצער. צוויי ווייַט ישוז (CVE-2020-28020, CVE-2020-28018) לאָזן קאָד צו זיין עקסאַקיוטאַד אָן אָטענטאַקיישאַן ווי דער עקסים באַניצער (איר קענט באַקומען וואָרצל אַקסעס דורך עקספּלויטינג איינער פון די היגע וואַלנעראַביליטיז).

די CVE-2020-28021 וואַלנעראַביליטי אַלאַוז גלייך דורכפירונג פון ווייַט קאָד מיט וואָרצל רעכט, אָבער ריקווייערז אָטענטאַקייטאַד אַקסעס (דער באַניצער מוזן פאַרלייגן אַן אָטענטאַקייטאַד סעסיע, נאָך וואָס זיי קענען נוצן די וואַלנעראַביליטי דורך מאַניפּיאַליישאַן פון די AUTH פּאַראַמעטער אין די MAIL FROM באַפֿעל). די פּראָבלעם איז געפֿירט דורך די פאַקט אַז אַ אַטאַקער קענען דערגרייכן שטריקל סאַבסטיטושאַן אין די כעדער פון אַ שפּולקע טעקע דורך שרייבן די אַוטהענטיקאַטעד_סענדער ווערט אָן רעכט אַנטלויפן ספּעציעלע אותיות (למשל, דורך פאָרן די באַפֿעל "MAIL FROM: <> AUTH=Raven + 0AReyes ”).

דערצו, עס איז באמערקט אַז אן אנדער ווייַט וואַלנעראַביליטי, CVE-2020-28017, איז עקספּלויטאַבאַל צו ויספירן קאָד מיט "עקסים" באַניצער רעכט אָן אָטענטאַקיישאַן, אָבער ריקווייערז מער ווי 25 גיגאבייט פון זכּרון. פֿאַר די רוען 13 וואַלנעראַביליטיז, עקספּלויץ קען פּאַטענטשאַלי אויך זיין צוגעגרייט, אָבער אַרבעט אין דעם ריכטונג איז נאָך נישט דורכגעקאָכט.

די עקסים דעוועלאָפּערס זענען נאָוטאַפייד פון די פּראָבלעמס צוריק אין אקטאבער לעצטע יאָר און פארבראכט מער ווי 6 חדשים צו אַנטוויקלען פיקסיז. אַלע אַדמיניסטראַטאָרס זענען רעקאַמענדיד צו ערדזשאַנטלי דערהייַנטיקן עקסים אויף זייער פּאָסט סערווערס צו ווערסיע 4.94.2. אַלע ווערסיעס פון עקסים איידער מעלדונג 4.94.2 האָבן שוין דערקלערט פאַרעלטערט. די ויסגאַבע פון ​​די נייַע ווערסיע איז געווען קאָואָרדאַנייטיד מיט דיסטריביושאַנז וואָס סיימאַלטייניאַסלי ארויס פּעקל דערהייַנטיקונגען: ובונטו, אַרטש לינוקס, פרעעבסד, דעביאַן, SUSE און פעדאָראַ. RHEL און CentOS זענען נישט אַפעקטאַד דורך דעם פּראָבלעם, ווייַל עקסים איז נישט אַרייַנגערעכנט אין זייער נאָרמאַל פּעקל ריפּאַזאַטאָרי (EPEL האט נישט נאָך אַ דערהייַנטיקן).

אַוועקגענומען וואַלנעראַביליטיז:

• CVE-2020-28017: ינטעגער אָוווערפלאָו אין די receive_add_recipient () פֿונקציע;
• CVE-2020-28020: ינטאַדזשער לויפן אין די receive_msg () פֿונקציע;
• CVE-2020-28023: אַרויס-פון-באַונד לייענען אין smtp_setup_msg ();
• CVE-2020-28021: Newline סאַבסטיטושאַן אין שפּולקע טעקע כעדער;
• CVE-2020-28022: שרייב און לייענען אין אַ געגנט אַרויס די אַלאַקייטיד באַפער אין די עקסטראַקט_אָפּטיאָן () פֿונקציע;
• CVE-2020-28026: שטריקל טראַנגקיישאַן און סאַבסטיטושאַן אין spool_read_header ();
• CVE-2020-28019: קראַך ווען באַשטעטיק אַ פונקציע טייַטל נאָך אַ BDAT טעות אַקערז;
• CVE-2020-28024: באַפער אַנדערפלאָו אין די smtp_ungetc() פֿונקציע;
• CVE-2020-28018: ניצן-נאָך-פריי באַפער אַקסעס אין tls-openssl.c
• CVE-2020-28025: אַן אויס-פון-באַונד לייענען אין די pdkim_finish_bodyhash () פֿונקציע.

לאקאלע וואַלנעראַביליטיז:

• CVE-2020-28007: סימבאָליש לינק באַפאַלן אין די עקסים קלאָץ וועגווייַזער;
• CVE-2020-28008: שפּולקע וועגווייַזער אנפאלן;
• CVE-2020-28014: אַרביטראַריש טעקע שאַפונג;
• CVE-2021-27216: אַרביטראַריש טעקע דילישאַן;
• CVE-2020-28011: באַפער אָוווערפלאָו אין queue_run ();
• CVE-2020-28010: אַרויס-פון-באַונד שרייַבן אין הויפּט ();
• CVE-2020-28013: באַפער אָוווערפלאָו אין פונקציע parse_fix_phrase ();
• CVE-2020-28016: אַרויס-פון-באַונד שרייַבן אין parse_fix_phrase ();
• CVE-2020-28015: Newline סאַבסטיטושאַן אין שפּולקע טעקע כעדער;
• CVE-2020-28012: פעלנדיק נאָענט-אויף-עקסעק פאָן פֿאַר אַ פּריוולידזשד אַנניימד רער;
• CVE-2020-28009: ינטאַדזשער לויפן אין די get_stdinput () פֿונקציע.

מקור: opennet.ru