The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в почтовом сервере Exim

07.05.2011 23:41

В почтовом сервере Exim обнаружена критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений.

Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную DKIM-сигнатуру, указанную в заголовке "DKIM-Signature:". При наличии в поле "i", используемом для идентификации, блока данных, в котором присутствуют символы "%", в процессе проверки валидности отправителя почтовый сервер интерпретирует символы "%" как управляющие команды форматирования строки. Проблема присутствует в участке кода функции "dkim_exim_verify_finish()" (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимого памяти и потенциальной возможности выполнения кода злоумышленника с правами пользователя, под которым работает почтовый сервер exim.

Уязвимость обнаружена разработчиками Exim после жалобы одного из пользователей на крах в случае наличия символа процента внутри DKIM-сигнатуры. Проблема проявляется только в конфигурациях Exim, начиная с версии 4.70, с включенной поддержкой DKIM. Ошибка устранена в тестовой версии Exim 4.76-RC1. Релиз Exim 4.76 планируется выпустить в понедельник.

Обновления с исправлением уязвимости в настоящий момент доступны только для дистрибутива Debian GNU/Linux, в котором Exim используется в качестве почтового сервера по умолчанию. Статус выхода исправлений для остальных систем можно отследить на следующих страницах: Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL, Ubuntu, FreeBSD. Патч можно загрузить здесь.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. OpenNews: Опубликован проект стандарта аутентификации отправителя эл. письма
  3. OpenNews: В Exim обнаружена критическая уязвимость (дополнено - проблема исправлена в Exim 4.70)
  4. OpenNews: Релиз почтового сервера Exim 4.73 с устранением уязвимостей
  5. OpenNews: Релиз почтового сервера Exim 4.74 с устранением уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30485-exim
Ключевые слова: exim, dkim, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, fa (??), 02:48, 08/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мда. Тревожно. Совсем недавно было 3 отличных почтовика: qmail, exim и postfix. На qmail забили. В exim после ухода Хейзела начались баги. Postfix "держит" удар, но вот уйдет Венема на пенсию...


     
     
  • 2.3, Stax (ok), 03:37, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ничего, тогда вернемся на сендмейл :)
     
  • 2.5, Аноним (-), 06:56, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    MeTA1 (www.meta1.org)
     
     
  • 3.11, anonymous (??), 09:46, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > MeTA1 (www.meta1.org)

    дикий монстр, который до сих пор в альфа-версии и тестирован максимум тремя с половиной инвалидами? нененене.

     
     
  • 4.22, Аноним (-), 17:50, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты монстр и чудовище, нихера в своей жизни не создавшее. А MeTA1 отличный МОДУЛЬНЫЙ MTA, где каждый модуль запускает под непривилегированным юзером, кроме главного процесса (к-й байндит 25 порт)
     
     
  • 5.26, anonymous (??), 13:27, 09/05/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Это ты монстр и чудовище, нихера в своей жизни не создавшее.

    не смею спорить с телепатом.

     
  • 2.6, mox (?), 08:53, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    разве на qmail забили?
     
     
  • 3.8, Аноним (-), 09:07, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Что забили?
     
     
  • 4.9, Горлов (ok), 09:38, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Болт забили
     
  • 3.16, Аноним (-), 12:12, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Последняя версия 1.03 (15 июня, 1998)
    есть конечно форки и патчи, но про сам qmail можно сказать, что он находится в состоянии летаргии.
     
  • 2.12, zazik (ok), 11:10, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мда. Тревожно. Совсем недавно было 3 отличных почтовика: qmail, exim и postfix.
    > На qmail забили. В exim после ухода Хейзела начались баги. Postfix
    > "держит" удар, но вот уйдет Венема на пенсию...

    qmail-то отличный? Ну-ну.

     
  • 2.17, DeadLoco (ok), 12:19, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Есть два разных процесса - внесение багов в код и обнаружение багов в коде. Вам не нравится, что в последнее время в экзиме баги выискивают активнее?
     
  • 2.20, umbr (ok), 14:13, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >но вот уйдет Венема на пенсию...

    Осталось найти общее решение проблемы "Линуса и автобуса".

     
  • 2.27, Чебурашка (?), 21:11, 09/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    exim со своей маразматичной архитектурой монолитного бинарника никогда не был отличным почтовиком. Фактически нормальной альтернативой сендмылу всегда был только postfix
     
     
  • 3.33, Аноним (-), 01:46, 11/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Его типа не люди делали а непорочно зачали?

    Таки нате :-)

    http://www.opennet.ru/opennews/art.shtml?num=30495

     

  • 1.14, Аноним (-), 11:48, 08/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лол. Только вчера в википедии читал про exim:
    >"Exim придерживается дизайна sendmail, где один процесс контролирует всю работу MTA. Такой монолитный дизайн считается небезопасным, но у Exim прекрасная история безопасности и ни одной критической уязвимости с версии 4.xx"

    А сегодня уже убрали этот абзац =)

     
     
  • 2.15, Аноним (-), 12:09, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И чему ты радуешься?
     
  • 2.18, DeadLoco (ok), 13:42, 08/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А сегодня уже убрали этот абзац =)

    Ну, оперативно. Приводят вики в соответствие с фактами. Все бы так работали.

     

  • 1.19, Аноним (-), 14:01, 08/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, детсткая ошибка-то. Типа printf((char *)logmsg), где logmsg формируется из входных данных удалённой стороны.
     
     
  • 2.30, Stargate project (?), 11:41, 10/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А где можно по-подробнее почитать об этой детской ошибке?
     
     
  • 3.34, anonymous (??), 10:29, 11/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://citforum.ru/security/articles/printf

    Хотя статья раскрывает далеко не все аспекты.

     

  • 1.23, Аноним (-), 11:15, 09/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всегда ставлю постфикс на дебиане. Наверно это тот случай когда небольшой дополнительный геморрой обернулся стоящей плюшкой.
     
     
  • 2.37, Аноним (-), 17:28, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не плюшкой, а оплеухой:
    http://www.opennet.ru/opennews/art.shtml?num=30495
     

  • 1.31, Pandora (??), 16:52, 10/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В FreeBSD нужно включить make config ( WISHLIST )

    добавить в каталог файл wishlist-*.patch и переустановить тогда будет все ок

     
  • 1.32, Pandora (??), 16:57, 10/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хотя make config ( WISHLIST ) включает автоматом с фтп BugZilla все патчи
     
  • 1.35, Аноним (-), 06:42, 12/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В sendmail давно дыр нет. Может ставить sendmail и не парить мозг ;)
    А для "корпоративных" решений все равно надо M$ Exchange и прочие Лотусы-нотусы и их естественно "голой попой в инет" никто не выпускает.
     
     
  • 2.36, Michael Shigorin (ok), 02:38, 13/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Может ставить sendmail и не парить мозг

    С него уже даже редхат спрыгнул, одумайтесь.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру