百乐博

首页 > 清静研究 > 清静转达 > 清静通告

Exim Mail Server 5月多个清静误差

宣布时间 2021-05-07

0x00 误差概述

Exim是由剑桥大学开发的新闻传输署理（MTA），，，，，，，主要被构建在类Unix操作系统上发送和吸收电子邮件。。。。。好比，，，，，，，它已预装在Linux刊行版（如Debian）上。。。。。Exim可以处置惩罚大宗互联网流量，，，，，，，其使用很是普遍。。。。。

2021年05月04日，，，，，，，Qualys果真披露了Exim邮件效劳器中的21个清静误差，，，，，，，攻击者可以通过组合使用这些误差举行未经身份验证的远程代码执行（RCE），，，，，，，获得root用户权限和蠕虫式横向移动。。。。。

0x01 误差详情

MTA是攻击者感兴趣的目的，，，，，，，由于它们通�？？？？？？？梢酝ü齀nternet会见，，，，，，，一旦被使用，，，，，，，攻击者就可以修改邮件效劳器上的电子邮件设置，，，，，，，并在目的邮件效劳器上建设新帐户。。。。。去年，，，，，，，Exim中的误差曾成为APT的目的。。。。。凭证Shodan的搜索，，，，，，，现在约莫有400万台Exim效劳器直接袒露在互联网上。。。。。

在本次果真的21个误差中，，，，，，，其中10个可以被远程使用。。。。。虽然Qualys并未宣布任何完整的误差Poc，，，，，，，但其中大大都都可以在默认设置或常见设置中被使用，，，，，，，这些误差会影响Exim于2004年之后开发的所有版本，，，，，，，攻击者可以通过组合使用这些误差获得初始会见权限、造成蠕虫使用、权限提升、装置程序、修改数据并建设新账户。。。。。

21 Nails Exim中，，，，，，，10个可远程使用的误差为：

CVE-2020-28017：receive_add_recipient（）中的整数溢出

CVE-2020-28020：receive_msg（）中的整数溢出

CVE-2020-28023：在smtp_setup_msg（）中读取越界

CVE-2020-28021：在spool头文件中注入新行

CVE-2020-28022：extract_option（）中堆越界读取和写入

CVE-2020-28026：spool_read_header（）中的行截断和注入

CVE-2020-28019：BDAT过失后无法重置函数指针

CVE-2020-28024：smtp_ungetc（）中的堆缓冲区下溢

CVE-2020-28018：在tls-openssl.c中Use-after-free

CVE-2020-28025：在pdkim_finish_bodyhash（）中堆越界读取

21 Nails Exim中，，，，，，，11个外地使用的误差为：

CVE-2020-28007：Exim日志目录中的链接攻击

CVE-2020-28008：Exim的spool目录中的种种攻击

CVE-2020-28014：恣意文件建设和口令攻击

CVE-2021-27216：删除恣意文件

CVE-2020-28011：queue_run（）中的堆缓冲区溢出

CVE-2020-28010：main()中的堆越界写操作

CVE-2020-28013：parse_fix_phrase（）中的堆缓冲区溢出

CVE-2020-28016：parse_fix_phrase()中的堆越界写入

CVE-2020-28015：在spool头文件中注入新行

CVE-2020-28012：特权管道缺少执行时关闭的标记

CVE-2020-28009：get_stdinput（）中的整数溢出

在这些误差中，，，，，，，CVE-2020-28018是最严重的误差之一，，，，，，，若是Exim效劳器是用OpenSSL构建的；；；若是STARTTLS和PIPELINING（默认）被启用；；；若是X_PIPE_CONNECT被禁用（Exim 4.94之前的默认设置），，，，，，，它就可以被使用。。。。。另一个值得注重的误差是CVE-2020-28020，，，，，，，它是一个整数溢出误差，，，，，，，未经身份验证的远程攻击者可以使用它以 “exim ”用户身份执行恣意下令并窥探数据，，，，，，，它保存于receive_msg（）函数中，，，，，，，并且功效强盛，，，，，，，但也是21个误差中最难使用的。。。。。而当CVE-2020-28021与其它误差组合使用时，，，，，，，经由验证的远程攻击者可以在spool头文件中注入新行，，，，，，，并以root身份执行恣意下令。。。。。

影响规模

2004年之后开发的所有版本

0x02 处置惩罚建议

Qualys的研究职员和Exim官方均宣布了相关补丁。。。。。至于种种Linux刊行版，，，，，，，最普遍使用的（CentOS、RHEL和SuSE），，，，，，，已经推出了修复程序。。。。。Debian在 “oldstable”（代号Stretch）、“stable”（Buster）或 “Still-in-development”（Sid）版本中不保存这些误差，，，，，，，而“unstable”（Bullseye）版本则保存误差，，，，，，，且现在尚未修复。。。。。

相关误差的修复要领或补丁建议参考Qualys宣布的清静咨询：

https://www.qualys.com/2021/05/04/21nails/21nails.txt

0x03 参考链接

https://www.qualys.com/2021/05/04/21nails/21nails.txt

https://threatpost.com/exim-security-linux-mail-server-takeovers/165894/

http://www.exim.org/

0x04 时间线

2021-05-04 Qualys果真披露误差

2021-05-07 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】