【漏洞预警】Exim Mail Server中的多个关键漏洞

  • A+
所属分类:安全漏洞

Qualys研究团队在Exim邮件服务器中发现了多个关键漏洞,其中一些漏洞可以链接在一起以获得完整的远程未经身份验证的代码执行并获得root特权。Qualys建议安全团队尽快为这些漏洞应用补丁。


Exim是一种流行的邮件传输代理(MTA),可用于类似Unix的主要操作系统,并已预装在Linux发行版(如Debian)中。根据最近的一项调查,估计有60%的Internet服务器在Exim上运行。一个初段搜索揭示了近4万元进出口服务器暴露到互联网。


邮件传输代理是攻击者感兴趣的目标,因为它们通常可以通过Internet访问。一旦被利用,他们就可以修改邮件服务器上的敏感电子邮件设置,允许对手在目标邮件服务器上创建新帐户。去年,Exim Mail Transfer Agent(MTA)中的漏洞是正式被称为“沙虫”团队的俄罗斯网络参与者的目标。


漏洞摘要

CVE

概述

类型

CVE-2020-28007

Exim 日志目录中的 Link 攻击

本地

CVE-2020-28008

Exim spool 目录中的混合攻击

本地

CVE-2020-28014

任意文件创建和破坏

本地

CVE-2021-27216

任意文件删除

本地

CVE-2020-28011

queue_run()中的堆缓冲区溢出

本地

CVE-2020-28010

main() 中的堆带外写

本地

CVE-2020-28013

parse_fix_phrase()中的堆缓冲区溢出

本地

CVE-2020-28016

parse_fix_phrase()   中的堆带外写

本地

CVE-2020-28015

在spool 头文件中注入新行(本地)

本地

CVE-2020-28012

特权管道缺少 close-on-exec 标记

本地

CVE-2020-28009

get_stdinput()   中的整数溢出

本地

CVE-2020-28017

receive_add_recipient()   中的整数溢出

远程

CVE-2020-28020

receive_msg() 中的整数溢出

远程

CVE-2020-28023

smtp_setup_msg()   中的带外读取

远程

CVE-2020-28021

在spool 头文件中注入新行(远程)

远程

CVE-2020-28022

extract_option()   中的堆带外读写

远程

CVE-2020-28026

spool_read_header()   中的行截断和注入

远程

CVE-2020-28019

出现 BDAT 错误后,未能重置函数指针

远程

CVE-2020-28024

smtp_ungetc() 中的堆缓冲区下溢

远程

CVE-2020-28018

tls-openssl.c中的释放后使用

远程

CVE-2020-28025

pdkim_finish_bodyhash()   中的堆带外读取

远程

成功利用这些漏洞将使远程攻击者能够在目标服务器上获得完整的root特权,并执行命令来安装程序,修改数据和创建新帐户。Qualys安全研究人员独立地验证了这些漏洞,并开发了利用漏洞的方法以获得完整的root特权。


Qualys Research Team确认漏洞后,Qualys进行了负责任的漏洞披露,并与Exim开发人员和开源发行版进行了协调,以宣布该漏洞。请参阅披露时间表。


技术细节

所有21个漏洞的技术细节都可以在Qualys安全公告中找到,也可以在以下位置找到:https : //www.qualys.com/2021/05/04/21nails/21nails.txt

本文始发于微信公众号(Ots安全):【漏洞预警】Exim Mail Server中的多个关键漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: