U nuglaanta qmail ayaa la helay taas oo u oggolaaneysa in laga fogaado meel fog

Baarayaasha amniga Qualys ayaa muujiyey suurtagalnimada in laga faa'iidaysto u nuglaanta serverka qmail, loo yaqaanay tan iyo 2005 (CVE-2005-1513), laakiin aan la saxin, tan iyo qmail wuxuu ku andacooday inay tahay wax aan macquul ahayn in la abuuro ka faa'iideysi shaqeynaya taas oo loo isticmaali karo in lagu weeraro nidaamyada qaabeynta asalka ah.

Laakiin waxay umuuqataa kuwa horumariya qmail way qaldameen, maaddaama Qualys u suurtagashay in ay diyaariso ka faa'iideysi taas oo beeninaysa fikirkaan una oggolaanaysa fulinta koodhka fog in laga bilaabo serverka iyadoo la dirayo fariin si gaar ah loo farsameeyay.

Dhibaatada waxaa sababay qulqulka shaqada stralloc_readyplus (), taas oo dhici karta marka la shaqeynayo farriin aad u ballaaran. Hawlgalka, nidaam 64-bit ah oo leh awood xasuusin dalxiis oo ka badan 4 GB ayaa loo baahday.

Falanqaynta ugu nuglaanta nuglaanta ee 2005, Daniel Bernstein wuxuu ku dooday in malaha ku jira koodhka in cabirka safka loo qoondeeyay had iyo jeer ku habboon yahay qiimaha 32-bit ay ku saleysan tahay xaqiiqda ah in qofna uusan siinin gigabytes xusuusta geeddi-socod kasta.

15-kii sano ee la soo dhaafay, 64-bit system-ka server-yada ayaa bedelay nidaamyada 32-bit, xaddiga xusuusta ee la bixiyay iyo bandwidth-ka shabakadda ayaa si aad ah kor ugu kacay.

Xirmooyinka la socda qmail waxay tixgeliyeen faallooyinka Bernstein iyo markay bilaabayaan hawsha qmail-smtpd, waxay xadidayeen xasuusta la heli karo (tusaale ahaan, Debian 10, xadka waxaa loo dhigay 7MB).

Laakiin Injineerada Qualys waxay ogaadeen in tani aysan ku filneyn marka lagu daro qmail-smtpd, weerar fog ayaa lagu qaadi karaa hawsha qmail-maxalliga ah, taas oo aan xadidnayn dhammaan baakadaha la tijaabiyay.

Caddayn ahaan, nooc nooc ah oo looga faa'iideysto ayaa la diyaariyey, kaas oo ku haboon in lagu weeraro xirmada la keenay Debian ee qmail qaabeynta asalka ah. Si loo abaabulo fulinta lambarka fog inta lagu jiro weerarka, adeegu wuxuu ubaahanyahay 4 GB meel disk ah oo bilaash ah iyo 8 GB oo RAM ah.

Ka faa'iideysiga ayaa u oggolaanaya fulinta amar kasta qolof leh xuquuqda isticmaale kasta oo nidaamka ah, marka laga reebo xididka iyo dadka isticmaala nidaamka oo aan lahayn hoosaad hoosaadkooda galka "/ guriga"

Weerarka waxaa lagu fuliyaa iyadoo la dirayo farriin emayl aad u ballaaran, kaas oo ay ku jiraan khadado badan oo ku jira madaxa, qiyaastii 4GB iyo 576MB cabir ahaan.

Marka la shaqeynayo ayaa lagu yiri khadka qmail-local isugeyn buux dhaafin ayaa dhacda marka la isku dayayo in fariin loo gaarsiiyo isticmaale maxalli ah. Qiyaasta integer-ka ah ayaa markaa horseedaysa qulqulo xad dhaaf ah marka la dayanayo xogta iyo awoodda dib loogu qoro bogagga xusuusta ee leh lambarka 'libc code'.

Sidoo kale, inta lagu gudajiro wicitaanka qmesearch () ee qmail-local, feylka ".qmail-kordhin" waxaa laga furay fure () hawsha, taas oo horseedeysa in si rasmi ah loo bilaabo nidaamka (". Qmail-kordhin"). Laakiin maadaama qayb ka mid ah "kordhinta" la sameeyay iyadoo lagu saleynayo cinwaanka qaataha (tusaale ahaan, "localuser-kordhin @ localdomain"), weeraryahannadu waxay abaabuli karaan bilowga amarka iyagoo tilmaamaya isticmaalaha "localuser-; amar; @localdomain »oo ah qaataha fariinta.

Falanqaynta lambarka ayaa sidoo kale shaaca ka qaaday laba nuglaansho ku jirta balastar dheeri ah jeegga qmail, oo qayb ka ah xirmada Debian.

  • Jilicsanaanta ugu horreysa (CVE-2020-3811) waxay oggolaanaysaa in laga gudbo xaqiijinta cinwaanada emaylka, tan labaadna (CVE-2020-3812) waxay horseedaysaa in la helo macluumaad maxalli ah.
  • Jilicsanaanta labaad waxaa loo isticmaali karaa in lagu xaqiijiyo jiritaanka feylasha iyo tusaha nidaamka, oo ay ku jiraan kuwa kaliya ee xididka loo heli karo (qmail-xaqiijinta waxay ku bilaabaneysaa mudnaanta xididka) iyadoo wicitaan toos ah loogu dirayo darawalka deegaanka.

Qeybo balastar ah ayaa loo diyaariyay xirmadan, iyadoo laga takhalusi doono nuglaanta hore ee 2005 iyadoo lagu darayo xaddidaad adag oo xusuusta ah oo loo qoondeeyay () koodh shaqeynaya iyo dhibaatooyinka cusub ee qmail.

Intaas waxaa sii dheer, nooc casriyeysan oo ah balastarka qmail ayaa si gooni gooni ah loo diyaariyay. Soosaarayaasha nooca 'notqmail' waxay diyaariyeen balastarro ay ku xannibayaan dhibaatooyinkii hore waxayna sidoo kale bilaabeen inay ka shaqeeyaan sidii loo tirtiri lahaa dhammaan inta iskudarsan ee suurtogalka ah ee koodhka.

source: https://www.openwall.com/


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.