GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Exim Mail Server 5月多个安全缝隙

颁布功夫 2021-05-07

0x00 缝隙概述

Exim是由剑桥大学开发的新闻传输代理（MTA），重要被构建在类Unix操作系统上发送和接管电子邮件。好比，它已预装在Linux刊行版（如Debian）上。Exim能够处置大量互联网流量，其使用极度宽泛。

2021年05月04日，Qualys公开披露了Exim邮件服务器中的21个安全缝隙，攻击者能够通过组合利用这些缝隙进行未经身份验证的远程代码执行（RCE），获得root用户权限和蠕虫式横向移动。

0x01 缝隙详情

MTA是攻击者感兴致的指标，由于它们通�Ｄ芄煌ü齀nternet接见，一旦被利用，攻击者就能够批改邮件服务器上的电子邮件设置，并在指标邮件服务器上创建新帐户。去年，Exim中的缝隙曾成为APT的指标。凭据Shodan的搜索，目前约莫有400万台Exim服务器直接露出在互联网上。

在本次公开的21个缝隙中，其中10个能够被远程利用。固然Qualys并未颁布任何齐全的缝隙Poc，但其中大无数都能够在默认配置或常见配置中被利用，这些缝隙会影响Exim于2004年之后开发的所有版本，攻击者能够通过组合利用这些缝隙获得初始接见权限、造成蠕虫利用、权限提升、装置法式、批改数据并创建新账户。

21 Nails Exim中，10个可远程利用的缝隙为：

CVE-2020-28017：receive_add_recipient（）中的整数溢出

CVE-2020-28020：receive_msg（）中的整数溢出

CVE-2020-28023：在smtp_setup_msg（）中读取越界

CVE-2020-28021：在spool头文件中注入新行

CVE-2020-28022：extract_option（）中堆越界读取和写入

CVE-2020-28026：spool_read_header（）中的行截断和注入

CVE-2020-28019：BDAT谬误后无法沉置函数指针

CVE-2020-28024：smtp_ungetc（）中的堆缓冲区下溢

CVE-2020-28018：在tls-openssl.c中Use-after-free

CVE-2020-28025：在pdkim_finish_bodyhash（）中堆越界读取

21 Nails Exim中，11个本地利用的缝隙为：

CVE-2020-28007：Exim日志目录中的链接攻击

CVE-2020-28008：Exim的spool目录中的各类攻击

CVE-2020-28014：肆意文件创建和口令攻击

CVE-2021-27216：删除肆意文件

CVE-2020-28011：queue_run（）中的堆缓冲区溢出

CVE-2020-28010：main()中的堆越界写操作

CVE-2020-28013：parse_fix_phrase（）中的堆缓冲区溢出

CVE-2020-28016：parse_fix_phrase()中的堆越界写入

CVE-2020-28015：在spool头文件中注入新行

CVE-2020-28012：特权管路短缺执行时关关的标志

CVE-2020-28009：get_stdinput（）中的整数溢出

在这些缝隙中，CVE-2020-28018是最严沉的缝隙之一，若是Exim服务器是用OpenSSL构建的；若是STARTTLS和PIPELINING（默认）被启用；若是X_PIPE_CONNECT被禁用（Exim 4.94之前的默认设置），它就能够被利用。另一个值妥贴心的缝隙是CVE-2020-28020，它是一个整数溢露马脚，未经身份验证的远程攻击者能够利用它以 “exim ”用户身份执行肆意号令并窥探数据，它存在于receive_msg（）函数中，并且职能壮大，但也是21个缝隙中最难利用的。而当CVE-2020-28021与其它缝隙组合利用时，经过验证的远程攻击者能够在spool头文件中注入新行，并以root身份执行肆意号令。

影响领域

2004年之后开发的所有版本

0x02 措置建议

Qualys的钻研人员和Exim官方均颁布了有关补丁。至于各类Linux刊行版，最宽泛使用的（CentOS、RHEL和SuSE），已经推出了建复法式。Debian在 “oldstable”（代号Stretch）、“stable”（Buster）或 “Still-in-development”（Sid）版本中不存在这些缝隙，而“unstable”（Bullseye）版本则存在缝隙，且目前尚未建复。

有关缝隙的建复步骤或补丁建议参考Qualys颁布的安全征询：

https://www.qualys.com/2021/05/04/21nails/21nails.txt

0x03 参考链接

https://www.qualys.com/2021/05/04/21nails/21nails.txt

https://threatpost.com/exim-security-linux-mail-server-takeovers/165894/

http://www.exim.org/

0x04 功夫线

2021-05-04 Qualys公开披露缝隙

2021-05-07 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】