Аудит кода популярного почтового сервера Exim выявил 21 уязвимость, о которых ранее ничего не было известно. Некоторые из этих брешей можно использовать в связке для удалённого выполнения кода на целевом сервере, для чего даже не требуется аутентификация.
Разработчики уже успели выпустить патчи с версией Exim v4.94.2, посоветовав пользователям как можно скорее установить обновление. Более того, теперь все версии, выпущенные до 4.94.2, признаны устаревшими.
«Апдейт будет включён в ряд дистрибутивов. Вам остаётся лишь установить вышедшие обновления», — рекомендует один из девелоперов Exim Хайко Шлитерман.
Аудит кода Exim провёл исследователь из компании Qualys, в результате чего обнажились более двух десятков уязвимостей, получивших коллективное название «21Nails». Большая часть брешей затрагивает все версии почтового сервера.
Десять выявленных дыр можно использовать удалённо, а некоторые баги даже позволяют злоумышленнику получить права root в атакуемых системах:
- CVE-2020-28017 — численное переполнение в receive_add_recipient();
- CVE-2020-28020 — численное переполнение в receive_msg();
- CVE-2020-28023 — возможность чтения за пределами границ в smtp_setup_msg();
- CVE-2020-28021 — возможность удалённой инъекции кода;
- CVE-2020-28022 — возможность чтения и записи за пределами границ в extract_option();
- CVE-2020-28026 — инъекция в spool_read_header();
- CVE-2020-28019 — сбой при сбросе указателя функции (после ошибки BDAT);
- CVE-2020-28024 — переполнение буфера в smtp_ungetc();
- CVE-2020-28018 — брешь «Use-after-free» в tls-openssl.c;
- CVE-2020-28025 — возможность чтения за пределами границ в pdkim_finish_bodyhash().
Другие 11 дыр эксплуатируются только локально, большинство связано с конфигурацией по умолчанию или с типичной уязвимой настройкой. Технические подробности брешей доступны (TXT) на сайте Qualys.
