LINUX.ORG.RU

Критическая уязвимость Exim версий 4.87 - 4.91

 ,


1

2

Обнаружена уязвимость в сервере Exim версий 4.87 - 4.91, позволяющая удаленно запускать команды на сервере с привилегиями root. Версия 4.92, вышедшая в феврале, не подвержена. Подробностей об уязвимости нет, но они должны появиться после снятия эмбарго (период, когда вендоры получают информацию о проблеме и решают что делать дальше).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: CYB3R (всего исправлений: 3)

Про 50% вынес, потому что есть вопросы к цифре во-первых, а во вторых не все экзимы из этой цифры уязвимы.

Shaman007 ★★★★★
()

UPDATE: Details leaked, CRD is re-scheduled to 2019-06-05 15:15 UTC.

Интересно, как ? Дистростроители слили ?

DawnCaster ★★
()
Ответ на: комментарий от Shaman007

недопетрил..

Обнаружена уязвимость … позволяющАЯ

aol ★★★★★
()

Блин. Сколько лет, сколько зим, опять Exim. Уже читал подобные новости много лет назад. Даже думал тогда глянуть на него. Сейчас, к счастью, с почтой не связываюсь. Ещё интересует на счёт того в каких дистрибутивах версия Exim ниже 4.92.

Feonis ★★★
()

Как так-то?

anonymous
()
Ответ на: комментарий от slapin

А оно что, привилегию не дропает что ли?

Да откуда ж вы такие берётесь?

Оно надо для локальной доставки - традиция, которую никто не отменял. Нужно чтобы положить письмо в mailbox в /var/mail/<username>, где владелец - целевой пользователь и права 0600. Нужно чтобы положить в Maildir в пользовательском хомяке. Сбросив привилегии процесс уже не сможет получить привилегии другого пользователя.

Однако, никто не запрещает Вам запустить exim от непривилегированного пользователя если Вы не используете локальную доставку. Только не забудьте про CAP_NET_BIND_SERVICE.

P.S. Да, я знаю, что локальная доставка уже практически не используется.

P.P.S. Сам пускаю exim без привилегий.

MumiyTroll ★★★
()

Надо было ставить Postfix!

Harald ★★★★★
()
Ответ на: комментарий от solardiz

an attacker can execute arbitrary commands with execv(), as root;

Эпичное решето!

Harald ★★★★★
()
Ответ на: комментарий от MumiyTroll

просто обычно для локальной доставки используется отдельный процесс, который наружу не торчит. А в процессе торчащем наружу можно привилегии дропнуть после бинда портов и открытия файла.

slapin ★★★★★
()

Большое спасибо за информацию !

Никаких проблем нет за 5 минут вместо 4.91 пересобрал 4.92 и сплю спокойно 😊!

suffix ★★
()
Ответ на: комментарий от suffix

Никаких проблем нет за 5 минут вместо 4.91 пересобрал 4.92 и сплю спокойно 😊!

Спокойной ночи, пока не будет новости Критическая уязвимость Exim версий 4.92+

anonymous
()
Ответ на: комментарий от Feonis

Ещё интересует на счёт того в каких дистрибутивах версия Exim ниже 4.92

Например, Debian/stable:

$ apt-cache show exim4 | grep Version
Version: 4.89-2+deb9u4
Version: 4.89-2+deb9u3
Версия 4.89-2+deb9u4 содержит исправление уязвимости.

Evenik ★★
()
Ответ на: комментарий от anonymous

пока не будет новости Критическая уязвимость Exim версий 4.92+

И вновь продолжается бой / И сердцу тревожно в груди... :)

suffix ★★
()
Ответ на: комментарий от Shaman007

Дело в том, что я в данном вопросе эксперт.

Мм, а можно пруфы?

anonymous
()

Вызывающее 4.2, все знают, что под онтопиком не бывает малвари, эксплойтов и вирусов, это все удел мастдая.

anonymous
()

говорят, что хешельме в полный рост, миллионы(! ну, так говорят) серверов уже, так сказать, «поиметы» и масштаб бедствия уже серьезный.

Az
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.