The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.02.2018 08:53  Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере

Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64.

Исправление доступно в виде патча. Обновления пакетов пока сформированы только для Debian и FreeBSD. Проблема остаётся неисправленной в Ubuntu, Fedora, openSUSE, SUSE, RHEL/EPEL. Изначально информацию о проблеме планировалось раскрыть через неделю, но скоординированному выпуску обновлений помешало нарушение эмбарго одним из дистрибутивов, досрочно опубликовавшем исправление.

Проблема вызвана ошибкой в функции base64d(), которую можно использовать для инициирования переполнения буфера. По мнению разработчиков Exim уязвимость достаточно трудна для эксплуатации, но выявивший уязвимость исследователь заявил, что у него уже есть работающий эксплоит. В выпуске Exim 4.90.1 также устранено несколько ошибок, в том числе переполнение буфера в коде верификации DKIM, которое явно не помечено как уязвимость.

Дополнение: Опубликованы подробности об организации работы эксплоита.

  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Новая версия почтового сервера Exim 4.90
  3. OpenNews: Уязвимость в Exim, позволяющая выполнить код на сервере
  4. OpenNews: Новая версия почтового сервера Exim 4.88 с устранением уязвимостей
  5. OpenNews: Критическая локальная уязвимость в Exim
  6. OpenNews: В почтовом сервере Exim 4.82.1 устранена критическая уязвимость
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: exim
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 09:33, 11/02/2018 [ответить] [смотреть все]     [к модератору]
  • +/
    Немного огорчает, но исправляют же Интересно, как давно эта ошибка есть в коде ... весь текст скрыт [показать]
     
     
  • 2.41, Аноним, 02:57, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Обновления пакетов пока сформированы только для Debian и FreeBSD , что как-бы ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 09:34, 11/02/2018 [ответить] [смотреть все]    [к модератору]  
  • –5 +/
    > переполнения буфера

    классика сишного жанра

     
     
  • 2.3, Аноним, 09:53, 11/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    а ты зачем такой толстый?
     
     
  • 3.4, Аноним, 10:00, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    то есть это не только у сишных прог такая болезнь назови мне реализацию base64d... весь текст скрыт [показать]
     
     
  • 4.5, Аноним, 10:05, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    В Postfix с этим проблем нету, а для макак которые используют Си как хотят есть ... весь текст скрыт [показать]
     
     
  • 5.9, Аноним, 10:35, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    то есть хочешь сказать, Exim писали макаки?
     
     
  • 6.20, Аноним, 12:48, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Да естественно, не OpenBSD же.
     
  • 6.21, anonymous, 12:52, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    >то есть хочешь сказать, Exim писали макаки?

    Вы код то его видели? Пример из spool_in.c:

    if (Ufgets(big_buffer, big_buffer_size, f) == NULL) goto SPOOL_READ_ERROR;

    p = big_buffer + Ustrlen(big_buffer);
    while (p > big_buffer && isspace(p[-1])) p--;
    *p = 0;
    if (!isdigit(p[-1])) goto SPOOL_FORMAT_ERROR;
    while (p > big_buffer && (isdigit(p[-1]) || '-' == p[-1])) p--;
    gid = Uatoi(p);
    if (p <= big_buffer || *(--p) != ' ') goto SPOOL_FORMAT_ERROR;
    *p = 0;
    if (!isdigit(p[-1])) goto SPOOL_FORMAT_ERROR;
    while (p > big_buffer && (isdigit(p[-1]) || '-' == p[-1])) p--;
    uid = Uatoi(p);
    if (p <= big_buffer || *(--p) != ' ') goto SPOOL_FORMAT_ERROR;
    *p = 0;

    В postfix код намного читаемее и чище.

     
     
  • 7.23, anonymous, 12:53, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Форматирование оригинальное, неиспорченное.
     
     
  • 8.52, Аноним, 12:09, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Что тебе не нравится Учился чел указатели использовать Заодно закоммитил вот ... весь текст скрыт [показать]
     
  • 7.35, Аноним, 18:39, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Заодно приведите, пожалуйста, вариант, который вы лично сочли бы более читабельн... весь текст скрыт [показать]
     
     
  • 8.40, Ordu, 02:55, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Вот так https pastebin com dc82ZNKB Примерно так Этот код будет работать не ... весь текст скрыт [показать]
     
     
  • 9.42, НяшМяш, 04:04, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Exim похоже пишут те, кто процессоров быстрее 33 МГц и памяти за 640КБ не видели... весь текст скрыт [показать]
     
     
  • 10.61, _, 22:36, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    А дык ты с Больших Дрыщей только чтоприехал Exim написал чувак который половину... весь текст скрыт [показать]
     
     
  • 11.72, Ordu, 06:02, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Оу, действительно Заглянул в википедию -- это ведь такое старпёрище, что у меня... весь текст скрыт [показать]
     
     
  • 12.73, Andrey Mitrofanov, 09:55, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Big Brother Patches You ... весь текст скрыт [показать]
     
  • 12.75, Аноним 80_уровня, 11:37, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    То есть писать быстрый и компактный код теперь уже не модно, я правильно понял о... весь текст скрыт [показать]
     
     
  • 13.76, xm, 12:26, 13/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Во-во. Облака же. Безразмерные. Нафига быстрый код? Надо красивый и понятный!
     
  • 13.79, Ordu, 16:06, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Нет не правильно Сегодня как раз модно писать быстрый и компактный код, но сего... весь текст скрыт [показать]
     
     
  • 14.82, Аноним 80_уровня, 19:36, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Был такой чудо-процессор Itanium, вся архитектура которого планировалась исходя ... весь текст скрыт [показать]
     
     
  • 15.84, Ordu, 21:48, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Ты передёргиваешь Сдох процессор, а не идея Спорим, что мой код быстрее, чем к... весь текст скрыт [показать]
     
  • 15.85, Ordu, 23:28, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Я сравнил из любопытства Отказ от оптимизации в старпёрском стиле сократил врем... весь текст скрыт [показать]
     
     
  • 16.87, Ordu, 23:42, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Кстати, если сделать du -b version, то 12720 asm-version 12784 c-version Моя в... весь текст скрыт [показать]
     
  • 15.88, Michael Shigorin, 23:44, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Жаль, что Вы чайник, который никогда ничего _реально_ не сможет оптимизировать р... весь текст скрыт [показать]
     
     
  • 16.92, Аноним 80_уровня, 17:10, 14/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Да я вообще не программист. Скорее тыжпрограммист.
     
  • 14.94, xm, 21:39, 14/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Красиво пишете Вот ещё бы взяли, и сделали с Exim то, что описали - вообще вам ... весь текст скрыт [показать]
     
  • 6.86, Michael Shigorin, 23:41, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    хуже -- прохвессура в результате не новость, а скучно, девочки ... весь текст скрыт [показать]
     
  • 5.50, yet another anonymous, 11:07, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    http cglab ca abeinges blah everyone-poops ... весь текст скрыт [показать]
     
     
  • 6.51, AMDGPUi915, 11:51, 12/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    unsafe для дурачков
     
     
  • 7.62, _, 22:37, 12/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Поэтому от во __всех__ ржавых программах :)
     
  • 4.8, ram_scan, 10:35, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    На pascal без проблем реализуется Он средствами самого языка имеет тип LString ... весь текст скрыт [показать]
     
     
  • 5.10, Аноним, 10:37, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Суть в том, что если ни один программист не захочет выстрелить себе в ногу, то с... весь текст скрыт [показать]
     
     
  • 6.11, ram_scan, 11:11, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    > Суть в том, что если ни один программист не захочет выстрелить себе в ногу, то сишники все равно стреляют. Только сишники. Исключительно сишники.

    Язык располагает. Си хорошо ложился на PDPшную архитектуру. Там имел смысл всех этих сишных трюкачеств. Фактически си тогда был относительно несложным препроцессором к макроассемблеру, и все эти затейливые автоинкрементные и автодекрементные косвенные адресации, выражения с чудовыми значениями и прочие затейливости, которые ныне несутся в свет как достижения мало того что первородный смысл потеряли, так еще и выросли в лютейший геморрой, когда всю эту легаси на другие архитектуры потащили.

     
     
  • 7.14, xm, 11:59, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Именно. Приятно видеть здесь понимающего человека.
     
     
  • 8.18, angra, 12:24, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ой, аж два человека понимающих отличие PDP-11 от x86 Ну может хоть на этот раз ... весь текст скрыт [показать]
     
     
  • 9.29, SysA, 15:11, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Для наглядности могу привести наиболее яркое принципиальное отличие у PDP-11 в ... весь текст скрыт [показать]
     
     
  • 10.32, cat666, 15:43, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Ты бредишь!
     
  • 9.33, xm, 16:30, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Принципиальное Эк вас забрало Вот практическое могу В PDP-11 возможна адресац... весь текст скрыт [показать]
     
     
  • 10.54, angra, 12:11, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Адекватное требование в ответ на тот пафос про жуткую завязку С на архитектуру P... весь текст скрыт [показать]
     
     
  • 11.69, xm, 00:01, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Единые команды как для работы с регистрами, так и с памятью и, конечно, двойная ... весь текст скрыт [показать]
     
     
  • 12.70, angra, 05:28, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот это уже интересно Спасибо Просматривая набор инструкций PDP-11 я больше о... весь текст скрыт [показать]
     
     
  • 13.78, xm, 12:42, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не являюсь экспертом в сях, но действительно ряд конструкций выглядят как насл... весь текст скрыт [показать]
     
     
  • 14.80, angra, 17:32, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это понятно Но есть огромная разница архитектура pdp оказала некоторое влияние... весь текст скрыт [показать]
     
  • 10.77, Аноним, 12:27, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да мультиплексируемая шина адреса данных много где использовалась Например, лок... весь текст скрыт [показать]
     
     
  • 11.81, xm, 19:02, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хм, ну не знаю По мне очевидно что система машинных команд растёт из архитектур... весь текст скрыт [показать]
     
  • 9.34, пох, 18:17, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    это верный признак того, что тебе - повые а не разницу то что тут понаписали... весь текст скрыт [показать]
     
     
  • 10.56, angra, 12:17, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет, мне действительно интересно Но пока ничего такого не увидел Вот и мне та... весь текст скрыт [показать]
     
     
  • 11.57, пох, 13:27, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    интересно - ищешь эмулятор и мировскую книжку по язык ассемблера или ее ориги... весь текст скрыт [показать]
     
     
  • 12.60, angra, 22:25, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не сказал, что мне интересно на нем программировать, мне интересно понять прич... весь текст скрыт [показать]
     
     
  • 13.71, angra, 05:31, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Прошу прощения у xm, на момент написания предыдущего комментария его ответа с ко... весь текст скрыт [показать]
     
  • 13.83, пох, 20:48, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    если ты не программист - что ты надеешься там понять чтобы понять - надо прог... весь текст скрыт [показать]
     
  • 6.53, Аноним, 12:11, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Странно, почему же тогда основной объем взломов через дырявую вебню идет Ее вро... весь текст скрыт [показать]
     
     
  • 7.58, пох, 14:13, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    дай угадаю потому что вебня чаще всего имеет интересное свойство торчать в инте... весь текст скрыт [показать]
     
     
  • 8.89, Michael Shigorin, 23:54, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    в отличие от сишного веб-сервера - ... весь текст скрыт [показать]
     
  • 4.15, angra, 12:00, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Легко, C подходит под любой другой https android googlesource com platform ... весь текст скрыт [показать]
     
  • 2.12, Аноним, 11:34, 11/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    А ты на чем пишешь, если не секрет?
     
     
  • 3.13, Аноним, 11:50, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    любопытная тактика выпросить язык у оппонента, чтобы переключить внимание с чис... весь текст скрыт [показать]
     
     
  • 4.16, angra, 12:11, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Ты пишешь на Хаскеле и не знаешь, что в нем можно легко получить buffer overflow... весь текст скрыт [показать]
     
     
  • 5.17, Аноним, 12:21, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Пока слабо Нужна разгромная критика, такая, чтобы все забыли о си и переполнени... весь текст скрыт [показать]
     
     
  • 6.19, angra, 12:25, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Кому нужна? Одному толстячку? Пусть худеет.
     
     
  • 7.25, Аноним, 13:25, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вот и переходы на личности Но я тебя понимаю куда интереснее обсуждать, кто ... весь текст скрыт [показать]
     
     
  • 8.63, _, 22:51, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ой, да тут всё ешё проще - покахи мне SMTP сервер класса Exim a на Haskell e ... весь текст скрыт [показать]
     
  • 7.27, Аноним, 13:36, 11/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    От БЗДУНА других добрых слов и не услышишь, ты там давай держи за дидов!
     
     
  • 8.28, Аноним, 13:52, 11/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Эй, бздунеядство - мирная религия ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 10:17, 11/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    И что за дистр слил первым?
     
     
  • 2.7, ., 10:34, 11/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Скорее всего OpenWall
     
     
  • 3.39, solardiz, 02:32, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Понимаю желание нас троллить после анонса такого спорного в том числе на наш же... весь текст скрыт [показать]
     
     
  • 4.90, Michael Shigorin, 23:57, 13/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да уж, мне даже стало интересно, насколько развесистому лопуху из того комментар... весь текст скрыт [показать]
     
  • 1.22, Hellraiser, 12:52, 11/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    > но скоординированному выпуску обновлений помешало нарушение эмбарго одним из дистрибутивов, досрочно опубликовавшем исправление

    огласите имя этого мерзавца

     
  • 1.24, тфне, 13:12, 11/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    О, опять exim, который весь такой правильный и умеет делать все, что захочешь. Postfix-админы в очередной раз запасаются попкорном.
     
     
  • 2.26, Аноним, 13:36, 11/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    там все пять ссылок под основной ссылкой, как раз о дырах в этом решете
     
  • 1.47, Клыкастый, 10:34, 12/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    а здесь холивар постфикса и экзима. ну офигеть теперь.

    > С того времени все население Лилипутии разделилось на два лагеря - тупоконечников и остроконечников. Тупоконечники не захотели подчиниться указу императора и бежали за море, в соседнюю империю Блефуску. Лилипутский император потребовал, чтобы блефускуанский император казнил беглых тупоконечников. Однако император Блефуску не только не казнил их, но даже взял к себе на службу. С тех пор между Лилипутией и Блефуску идет непрерывная война...

    Джонатан Свифт, 1726 год

     
     
  • 2.49, Crazy Alex, 10:55, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Да он тут годами в КАЖДОЙ новости про exim или postfix как бы
     
     
  • 3.95, xm, 16:15, 15/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да как-то не забористо Наверное, надо что-то про FreeBSD вставить эдакое Что б... весь текст скрыт [показать]
     
  • 2.91, KonstantinB, 03:10, 14/02/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я за sendmail Безо всяких новомодных m4, sendmail cf Ручками, с нуля - ... весь текст скрыт [показать] [показать ветку]
     
  • 1.48, ALex_hha, 10:45, 12/02/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > О, опять exim, который весь такой правильный и умеет делать все, что захочешь. Postfix-админы в очередной раз запасаются попкорном.

    за гибкость приходится чем то платить :)

     
     
  • 2.55, кэп, 12:11, 12/02/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Главное что бы авиационная отрасль не платила безопасностью
     
     
  • 3.64, _, 22:53, 12/02/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У павлина же ыксчеёнж ... они 100% булетпруФФ! :-)
     
     
  • 4.66, Аноним, 22:59, 12/02/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Exim и над ним putty exe и windows defender Тогда там все точно в безопасност... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor