The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В почтовом сервере Exim 4.80.1 устранена критическая уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В почтовом сервере Exim 4.80.1 устранена критическая уязвимость"  +/
Сообщение от opennews (ok) on 26-Окт-12, 20:59 
Разработчики почтового сервера Exim сообщили (https://lists.exim.org/lurker/message/20121026.080330.74b914...), что во всех версиях, начиная с 4.70 и заканчивая 4.80 включительно, найдена уязвимость (http://permalink.gmane.org/gmane.linux.debian.user.security....), которая позволяет удалённому атакующему теоретически получить полный доступ к системе на которой запущен Exim. Уязвимость проявляется в конфигурациях с включенной поддержкой DKIM, которая включена по умолчанию и присутствует в большинстве сборок Exim в разных дистрибутивах.


Ошибка найдена в коде с реализацией протокола аутентификации подлинности e-mail сообщений DKIM (http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail) (DomainKeys Identified Mail) проявляется из-за отсутствия достаточной проверки данных, возвращаемых удалённым  DNS-сервером, что позволяет выполнить произвольный код при декодировании специально оформленного DNS-ответа. Для эксплуатации уязвимости достаточно отправить email с домена, который обслуживается подконтрольным злоумышленникам DNS-сервером.


Для исправления бреши в безопасности был выпущен внеплановый корректирующий релиз Exim 4.80.1, который отличается от 4.80 только исправлением вышеупомянутой уязвимости. В настоящий момент в процессе подготовки находится значительный релиз 4.82, который было решено не выпускать раньше времени. Ошибка была найдена при проведении внутреннего аудита кода компонента Exim, отвечающего за подписание и верификацию DKIM записей.


Для временного решения проблемы без пересборки и обновления приложения, в секции cl_smtp_connect или acl_smtp_rcpt файла конфигурации можно добавить строку "warn control = dkim_disable_verify". Обновления с исправлением уязвимости в настоящий момент доступны только для дистрибутива Debian GNU/Linux (http://permalink.gmane.org/gmane.linux.debian.user.security....), в котором Exim используется в качестве почтового сервера по умолчанию. Статус выхода исправлений для остальных систем можно отследить на следующих страницах:  Gentoo (http://www.gentoo.org/security/en/index.xml), Mandriva (http://www.mandriva.com/en/security/advisories?dis=2011), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2012-10/), CentOS (http://lists.centos.org/pipermail/centos-announce/2012-Octob...), Fedora (https://admin.fedoraproject.org/updates/F17/security), RHEL (http://rhn.redhat.com/errata/rhel-server-errata.html), Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2...), FreeBSD (http://www.vuxml.org/freebsd/).

URL: https://lists.exim.org/lurker/message/20121026.080330.74b914...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35181

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  –3 +/
Сообщение от Аноним (??) on 26-Окт-12, 21:00 
Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +12 +/
Сообщение от Andrey Mitrofanov on 26-Окт-12, 21:06 
> Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако.

Бедные! Как там они?! Не перетрудились дебиановский патч наложить пересобрать? Телеграфируйте, изнываем.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Аноним (??) on 26-Окт-12, 23:51 
Митрофанов успешно доказывает мой недавний тезис о троллях :)
// Кстати процесс рекурсивный и это сообшение можно рассмотреть и как троллинг наверное :D
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Bogomil (ok) on 27-Окт-12, 05:08 
> Митрофанов успешно доказывает мой недавний тезис о троллях :)
> // Кстати процесс рекурсивный и это сообшение можно рассмотреть и как троллинг
> наверное :D

Можно-можно)))

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

7. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +5 +/
Сообщение от Аноним (??) on 26-Окт-12, 21:07 
> Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако.

Целые сутки пересобирали дебиановский апдейт :D

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +1 +/
Сообщение от Andrey Mitrofanov on 26-Окт-12, 22:01 
>> Хм, не успела новость выйти а убунтологи уже обновление слепили. Однако.
> Целые сутки пересобирали дебиановский апдейт :D

Судя по датам писем http://lwn.net/Articles/521546/rss

$ date -d "Fri, 26 Oct 2012 12:15:20 +0200"
Птн Окт 26 14:15:20 MSK 2012
$ date -d "Fri, 26 Oct 2012 08:19:42 -0400"
Птн Окт 26 16:19:42 MSK 2012

-- 2 часа и 4 с небольшим минуты. Не сутки. Хотя, безусловно, могли быть в курсе до раскрытия. Но это фантазии--

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +2 +/
Сообщение от Аноним (??) on 26-Окт-12, 23:52 
> могли быть в курсе до раскрытия.

Да, они должны были взять на лоре машину времени :)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +1 +/
Сообщение от Аноним (??) on 27-Окт-12, 04:40 
> -- 2 часа и 4 с небольшим минуты. Не сутки.

Хм. У меня этот пакет собирается за пять минут. Неужели сборка на убунте так тормозит?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от pavlinux (ok) on 28-Окт-12, 16:08 
Ну они делали вид, типа тестируют! =)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

23. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +2 +/
Сообщение от жопка3 on 27-Окт-12, 00:05 
ментейнеры дистрибутивов знали об уязвимости еще вчера.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Аноним (??) on 26-Окт-12, 21:10 
> Статус выхода исправлений для остальных систем можно отследить на следующих страницах: Gentoo, Mandriva, openSUSE, CentOS, Fedora, RHEL.

RHEL (и, соответственно, CentOS) - not affected (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-5671). Дыра есть только в федоре и сборке из EPEL.
Да и то не факт, что сработает, учитывая параноидальные флаги сборки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Andrey Mitrofanov on 26-Окт-12, 21:15 
> RHEL (и, соответственно, CentOS)
>и сборке из EPEL.

Там написано RHEL _5_. В каком-нибудь 6.3 exim-а нет полностью?

> Да и то не факт, что сработает, учитывая параноидальные флаги сборки.

Да-да, главное SELinux не отключать! *Держаться*!! Postfix - самй. Фикси. Рованный!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Аноним (??) on 26-Окт-12, 21:22 
> Там написано RHEL _5_. В каком-нибудь 6.3 exim-а нет полностью?

Тока в EPEL, который для любителей приключений на свою задницу. ЧИТД, кстати.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от etw (ok) on 27-Окт-12, 10:12 
Не про selinux речь. В федоре все пакеты собираются с флагами
-Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 -fPIE -DPIE -pie

Подробнее тут
http://fedoraproject.org/wiki/Security/Features

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Аноним (??) on 28-Окт-12, 04:36 
> -Wp,-D_FORTIFY_SOURCE=2 -fstack-protector --param=ssp-buffer-size=4 -fPIE -DPIE -pie

Адептам slackware-way эти непонятные слова ничего не говорят.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Аноним (??) on 28-Окт-12, 04:38 
> Дыра есть только в федоре и сборке из EPEL.

Если сходить по ссылкам, выяснится, что исправления вышли за полдня до появления сабжевой новости.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +1 +/
Сообщение от Аноним (??) on 27-Окт-12, 19:58 
в генте обновили
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимость"  +1 +/
Сообщение от nikto on 27-Окт-12, 20:39 
dkim, это конечно "клуто"...
но нaдoбнo бы pеr mailbox acl - например { allow, deny, query[8-16 per domain limit] }
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от Аноним (??) on 28-Окт-12, 12:04 
>Если сходить по ссылкам, выяснится, что исправления вышли за полдня до появления сабжевой новости

сборка в epel датирована 2012.10.25, в репозитарии стала доступна 2012.10.28

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от andy03 email(ok) on 28-Окт-12, 19:36 
апять... та задобали...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В почтовом сервере Exim 4.80.1 устранена критическая уязвимо..."  +/
Сообщение от fx (ok) on 29-Окт-12, 16:46 
шьто?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру