Аудит кода популярного почтового сервера Exim выявил 21 уязвимость, о которых ранее ничего не было известно. Некоторые из этих брешей можно использовать в связке для удалённого выполнения кода на целевом сервере, для чего даже не требуется аутентификация.

Разработчики уже успели выпустить патчи с версией Exim v4.94.2, посоветовав пользователям как можно скорее установить обновление. Более того, теперь все версии, выпущенные до 4.94.2, признаны устаревшими.

Аудит кода Exim провёл исследователь из компании Qualys, в результате чего обнажились более двух десятков уязвимостей, получивших коллективное название «21Nails». Большая часть брешей затрагивает все версии почтового сервера.

Десять выявленных дыр можно использовать удалённо, а некоторые баги даже позволяют злоумышленнику получить права root в атакуемых системах:

CVE-2020-28017 — численное переполнение в receive_add_recipient();

CVE-2020-28020 — численное переполнение в receive_msg();

CVE-2020-28023 — возможность чтения за пределами границ в smtp_setup_msg();

CVE-2020-28021 — возможность удалённой инъекции кода;

CVE-2020-28022 — возможность чтения и записи за пределами границ в extract_option();

CVE-2020-28026 — инъекция в spool_read_header();

CVE-2020-28019 — сбой при сбросе указателя функции (после ошибки BDAT); CVE-2020-28024 — переполнение буфера в smtp_ungetc();

CVE-2020-28018 — брешь «Use-after-free» в tls-openssl.c;

CVE-2020-28025 — возможность чтения за пределами границ в pdkim_finish_bodyhash().

Другие 11 дыр эксплуатируются только локально, большинство связано с конфигурацией по умолчанию или с типичной уязвимой настройкой. Технические подробности брешей доступны (TXT) на сайте Qualys - qualys.com.

Источник: anti-malware.ru