OpenForum RSS: Опубликован метод эксплуатации уязвимости в коде разбора бло... https://opennet.me/openforum/vsluhforumID3/113768.html Раскрыты (https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/) детали техники эксплуатации узявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена (https://www.opennet.ru/opennews/art.shtml?num=48054) в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при обработке данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подготовлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04.<br><br><br>Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы, но выявивший уязвимость исследователь показал, что на основе данной уязвимости можно подготовить рабочий эксплоит, позволяющий выполнить код на сервере на стадии до прохождения аутентификации, отправив в качестве аргумента в команде "AUTH" специально оформленные данные в формате BASE64 и при помощи манипуляции с именем хоста отправителя (sender_host_name) в команде EHLO подготов Опубликован метод эксплуатации уязвимости в коде разбора бло... (XoRe) https://opennet.me/openforum/vsluhforumID3/113768.html#84 Tue, 13 Mar 2018 12:21:22 GMT &gt;&gt; exim - это, к сожалению, не только парсер smtp.<br>&gt; вот так-то лучше <br><br>Для кого как.<br>Я на exim интересные и сложные вещи реализовывал.<br>А кому нужен просто парсер, может поставить что-то попроще.<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (xm) https://opennet.me/openforum/vsluhforumID3/113768.html#83 Sun, 11 Mar 2018 19:46:57 GMT "Нормальным админам" надо бы RFC почитывать на досуге<br>https://tools.ietf.org/html/rfc1869<br><br>"4.1.2. Maximum command line length<br><br> This specification extends the SMTP MAIL FROM and RCPT TO to allow<br> additional parameters and parameter values. It is possible that the<br> MAIL FROM and RCPT TO lines that result will exceed the 512 character<br> limit on command line length imposed by RFC 821. This limit is<br> hereby amended to only apply to command lines without any parameters.<br> Each specification that defines new MAIL FROM or RCPT TO parameters<br> must also specify maximum parameter value lengths for each parameter<br> so that implementors of some set of extensions know how much buffer<br> space must be allocated. The maximum command length that must be<br> supported by an SMTP implementation with extensions is 512 plus the<br> sum of all the maximum parameter lengths for all the extensions<br> supported."<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (anomymous) https://opennet.me/openforum/vsluhforumID3/113768.html#82 Sat, 10 Mar 2018 14:44:53 GMT Дыры находят везде и всегда. Вопрос в отношение. "А, да разве это дыра" - прямой повод посмотреть альтернативы.<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (anomymous) https://opennet.me/openforum/vsluhforumID3/113768.html#81 Sat, 10 Mar 2018 14:43:23 GMT Ну если policy service - это сложно, то я даже не знаю.<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (KonstantinB) https://opennet.me/openforum/vsluhforumID3/113768.html#80 Fri, 09 Mar 2018 19:46:40 GMT Это было еще в те времена, когда gmail-а не было даже в планах. Сейчас там, скорее всего, вообще ничего не осталось :-)<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (Аноним) https://opennet.me/openforum/vsluhforumID3/113768.html#79 Fri, 09 Mar 2018 16:58:40 GMT &gt; Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для <br>&gt; успешной эксплуатации требуется: <br>&gt; First of all, we send a EHLO message with huge hostname ...... <br>&gt; 0x6060 length (это, между прочим, EHLO длинной 24672 байта) <br>&gt; Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки: <br>&gt; drop condition = ${if &gt;={${strlen:$smtp_command_argument}}{256}} <br>&gt; Так что мировая катастрофа откладывается.<br><br>Спасибо, немного успокоил! Так то оно так, но "Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы, но" немного подмачивает (даже не смотря на то, что разработчики они (как правило) такие разработчики :(<br>И конечно же, это не Exchange плюс Sendmail с их 5-ю процентами на весь Интернет ;)<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (_) https://opennet.me/openforum/vsluhforumID3/113768.html#77 Fri, 09 Mar 2018 16:21:23 GMT Красота по китайски вс красота по японски.<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (_) https://opennet.me/openforum/vsluhforumID3/113768.html#76 Fri, 09 Mar 2018 16:19:53 GMT Правда вашей почты там так и осталось - пятая часть :)<br> Опубликован метод эксплуатации уязвимости в коде разбора бло... (KonstantinB) https://opennet.me/openforum/vsluhforumID3/113768.html#74 Fri, 09 Mar 2018 16:09:36 GMT &gt; Э... А должен? linux way, single responcibility там всякие...<br><br>Ну вот qmail написан прямо по этому вашему linux way, на каждый пук по процессу. Помню-помню. Не самый дохлый сервер уперся в полочку по CPU из-за количества процессов и context switches на не таком уж большом потоке писем. После замены на exim этот же сервер выдержал увеличение объема еще раз в 5.<br>