ProHoster > Блог > ayelujara iroyin > Awọn alaye ti ailagbara pataki ni Exim ti ṣafihan

Awọn alaye ti ailagbara pataki ni Exim ti ṣafihan

atejade itusilẹ atunṣe Oṣuwọn 4.92.2 pẹlu awọn imukuro ti lominu ni ailagbara (CVE-2019-15846), eyiti o wa ninu iṣeto aiyipada le ja si ipaniyan koodu isakoṣo latọna jijin nipasẹ ikọlu pẹlu awọn anfani gbongbo. Iṣoro naa han nikan nigbati atilẹyin TLS ti ṣiṣẹ ati pe o jẹ yanturu nipasẹ gbigbe ijẹrisi alabara ti a ṣe apẹrẹ pataki tabi iye ti a yipada si SNI. Ipalara mọ nipasẹ Qualys.

Isoro lọwọlọwọ ninu oluṣakoso fun salọ awọn ohun kikọ pataki ninu okun naa (string_terpret_escape() lati string.c) ati pe o ṣẹlẹ nipasẹ iwa '\' ti o wa ni opin okun ti a tumọ ṣaaju kikọ asan ('\0') ati salọ kuro ninu rẹ. Nigbati o ba n salọ, ọna-tẹle '\' ati koodu ipari ila-asan ni a tọju bi ohun kikọ ẹyọkan ati ijuboluwole ti wa ni gbigbe si data ita laini, eyiti a ṣe itọju bi itesiwaju laini.

Awọn koodu pipe string_interpret_escape () soto a saarin fun sisan da lori awọn gangan iwọn, ati awọn ti o han ijuboluwole dopin soke ni agbegbe ita awọn saarin ká aala. Gẹgẹ bẹ, nigba igbiyanju lati ṣe ilana okun titẹ sii, ipo kan waye nigbati kika data lati agbegbe ti o wa ni ita awọn aala ti ifipamọ ti a pin, ati igbiyanju lati kọ okun ti ko ni idiwọ le ja si kikọ ni ikọja awọn aala ti ifipamọ naa.

Ninu iṣeto aiyipada, ailagbara naa le jẹ yanturu nipasẹ fifiranṣẹ data apẹrẹ pataki si SNI nigbati o ba ṣeto asopọ to ni aabo si olupin naa. Ọrọ naa tun le jẹ ilokulo nipasẹ iyipada awọn iye ẹlẹgbẹ ni awọn atunto ti a tunto fun ijẹrisi ijẹrisi alabara tabi nigba gbigbe awọn iwe-ẹri wọle. Ikọlu nipasẹ SNI ati peerdn ṣee ṣe bẹrẹ lati itusilẹ Oṣuwọn 4.80, ninu eyiti a ti lo iṣẹ string_unprinting () lati yọkuro awọn akoonu ẹlẹgbẹ ati SNI.

Afọwọkọ ilokulo kan ti pese sile fun ikọlu nipasẹ SNI, nṣiṣẹ lori i386 ati amd64 faaji lori awọn eto Linux pẹlu Glibc. Iwa lo nilokulo data lori agbegbe okiti, Abajade ni atunkọ iranti ninu eyiti orukọ faili log ti wa ni ipamọ. Orukọ faili naa ti rọpo pẹlu "/../../.../../../../../../etc/passwd". Nigbamii ti, oniyipada pẹlu adirẹsi olufiranṣẹ ti wa ni atunkọ, eyiti o ti fipamọ ni akọkọ ninu akọọlẹ, eyiti o fun ọ laaye lati ṣafikun olumulo tuntun si eto naa.

Awọn imudojuiwọn idii pẹlu awọn atunṣe ailagbara ti a tu silẹ nipasẹ awọn pinpin Debian, Ubuntu, Fedora, SUSE/ṣiiSUSE и FreeBSD. RHEL ati CentOS iṣoro ko ni ifaragba, niwon Exim ko si ninu ibi ipamọ package wọn deede (ni LOWORO imudojuiwọn tẹlẹ akoso, ṣugbọn fun bayi ko gbe si ibi ipamọ ti gbogbo eniyan). Ninu koodu Exim, iṣoro naa ti wa titi pẹlu ila kan alemo, eyi ti o mu ipa abayọ ti ipadasẹhin ti o ba wa ni opin ila naa.

Gẹgẹbi iṣẹ-ṣiṣe lati ṣe idiwọ ailagbara, o le mu atilẹyin TLS kuro tabi ṣafikun
ACL apakan "acl_smtp_mail":

deny condition = ${ti eq{\\}{${substr{-1}{1}{$tls_in_sni}}}
deny condition = ${ti eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}

orisun: opennet.ru

Fi ọrọìwòye kun