A ri ipalara palara qmail ti o fun laaye laaye lati lo nilokulo latọna jijin

Awọn oluwadi aabo aabo Qualys ti fihan seese ti nilokulo ipalara kan ninu olupin meeli qmail, ti a mọ lati 2005 (CVE-2005-1513), ṣugbọn ko ṣe atunṣe, niwon qmail sọ pe ko jẹ otitọ lati ṣẹda iṣamulo iṣẹ kan iyẹn le ṣee lo lati kolu awọn ọna ṣiṣe ninu iṣeto aiyipada.

Ṣugbọn o dabi pe awọn oludasile qmail wọn ṣe aṣiṣe, niwon Qualys ṣakoso lati ṣeto iṣamulo kan eyiti o kọ ironu yii ati gba laaye ipaniyan koodu latọna jijin lati bẹrẹ lori olupin nipasẹ fifiranṣẹ ifiranṣẹ ti a ṣe ni akanṣe.

Iṣoro naa ṣẹlẹ nipasẹ ṣiṣan ni iṣẹ stralloc_readyplus (), eyiti o le waye nigbati o ba n ṣe ifiranṣẹ nla pupọ. Fun iṣẹ naa, eto 64-bit kan pẹlu agbara iranti foju ti o ju 4 GB ni a nilo.

Ninu igbekale ailagbara akọkọ ni ọdun 2005, Daniel Bernstein jiyan pe arosinu ninu koodu pe iwọn ila ti a pin si nigbagbogbo ba iye 32-bit da lori otitọ pe ko si ẹnikan ti o pese gigabytes ti iranti si ilana kọọkan.

Ni awọn ọdun 15 sẹhin, awọn eto 64-bit lori awọn olupin ti rọpo awọn eto 32-bit, iye ti iranti ti a pese ati bandiwidi nẹtiwọọki ti pọ si bosipo.

Awọn idii ti o tẹle qmail ṣe akiyesi asọye Bernstein ati nigbati o ba bẹrẹ ilana qmail-smtpd, wọn ni opin iranti ti o wa (Fun apẹẹrẹ, lori Debian 10, a ti ṣeto opin ni 7MB).

Ṣugbọn awọn Awọn onimọ-ẹrọ Qualys ṣe awari pe eyi ko to ati ni afikun si qmail-smtpd, ikọlu latọna jijin le ṣee ṣe lori ilana agbegbe qmail, eyiti o wa ni ailopin lori gbogbo awọn idii ti a danwo.

Gẹgẹbi ẹri, a ti pese apẹrẹ iruju, eyiti o baamu fun kọlu package ti a pese ti Debian pẹlu qmail ninu iṣeto aiyipada. Lati ṣeto ipaniyan koodu latọna jijin lakoko ikọlu kan, olupin nilo 4 GB ti aaye disk ọfẹ ati 8 GB ti Ramu.

Lo nilokulo lati ṣe eyikeyi aṣẹ ikarahun pẹlu awọn ẹtọ ti olumulo eyikeyi lori eto, ayafi gbongbo ati awọn olumulo eto ti ko ni ilana abẹ tirẹ ninu itọsọna "/ ile"

A ṣe ikọlu naa nipasẹ fifiranṣẹ ifiranṣẹ imeeli ti o tobi pupọ, eyiti o ni awọn ila pupọ ninu akọsori, to iwọn 4GB ati 576MB ni iwọn.

Nigbati processing sọ laini ni qmail-agbegbe Apọju odidi wa waye nigbati o n gbiyanju lati fi ifiranṣẹ ranṣẹ si olumulo agbegbe kan. Apọju odidi kan lẹhinna yori si iṣanju ifipamọ nigba didakọ data ati agbara lati tun kọ awọn oju-iwe iranti pẹlu koodu libc.

Pẹlupẹlu, ninu ilana ti pipe qmesearch () ni qmail-agbegbe, faili ".qmail-itẹsiwaju" ti ṣii nipasẹ iṣẹ ṣiṣi (), eyiti o yorisi ifilọlẹ gangan ti eto naa (". Qmail-itẹsiwaju"). Ṣugbọn nitori apakan ti faili "itẹsiwaju" ti wa ni ipilẹ ti o da lori adirẹsi olugba (fun apẹẹrẹ, "localuser-extension @ localdomain"), awọn ikọlu le ṣeto ipilẹṣẹ aṣẹ nipasẹ sisọ olumulo naa “localuser-;” pipaṣẹ; @localdomain »bi olugba ti ifiranṣẹ naa.

Onínọmbà ti koodu naa tun ṣafihan awọn ailagbara meji ni alemo afikun ṣayẹwo ti qmail, eyiti o jẹ apakan ti package Debian.

  • Ipalara akọkọ (CVE-2020-3811) ngbanilaaye ridaju ijerisi awọn adirẹsi imeeli, ati ekeji (CVE-2020-3812) yori si jijo alaye agbegbe kan.
  • Ipalara keji ni a le lo lati rii daju pe niwaju awọn faili ati awọn ilana ilana lori ẹrọ, pẹlu awọn ti o wa nikan lati gbongbo (iṣeduro qmail-wadi bẹrẹ pẹlu awọn anfani root) nipasẹ ipe taara si awakọ agbegbe.

A ti ṣeto akojọpọ awọn abulẹ fun package yii, yiyo awọn ailagbara atijọ lati ọdun 2005 nipa fifi awọn opin iranti lile si koodu iṣẹ ipin () ati awọn iṣoro tuntun ninu qmail.

Ni afikun, ẹya ti a ṣe imudojuiwọn ti alemo qmail ti pese lọtọ. Awọn Difelopa ti ikede notqmail pese awọn abulẹ wọn lati dènà awọn iṣoro atijọ ati tun bẹrẹ ṣiṣẹ lati paarẹ gbogbo ṣiṣan odidi ti o le ṣee ṣe ninu koodu naa.

Orisun: https://www.openwall.com/


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.