Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от opennews (ok) on 07-Мрт-18, 23:21 | ||
Раскрыты (https://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploit.../) детали техники эксплуатации узявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена (https://www.opennet.me/opennews/art.shtml?num=48054) в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при обработке данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подготовлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +3 +/– | |
Сообщение от xm (ok) on 07-Мрт-18, 23:21 | ||
Красиво | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +13 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 00:08 | ||
Погладил свой Postfix за ушком. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –7 +/– | |
Сообщение от cat666 (ok) on 08-Мрт-18, 00:44 | ||
Гладь дальше. То, что Postfix такой весь "идеальный", повод насторожится и если про уязвимости и исправления в нём не пишут это не значит, что их нет. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +2 +/– | |
Сообщение от нах on 08-Мрт-18, 05:39 | ||
да не, в поцфиксе число возможных уязвимостей действительно сильно меньше. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
37. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –3 +/– | |
Сообщение от amonymous on 08-Мрт-18, 10:55 | ||
> через промежуточные прокладки (и огребай последствия рассинхронизаций) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
43. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 12:41 | ||
> ну а если тебе надо что нестандартное - посиди-подожди, пока то же самое приспичит и автору | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
55. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от angra (ok) on 08-Мрт-18, 17:04 | ||
А потом поддерживать этот патч для каждой версии postfix, пока его не примут в upstream, если конечно его вообще когда-либо примут. По сравнению с несколькими строками конфига на exim, которые не надо будет править для каждой новой версии это действительно не вариант. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
56. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –4 +/– | |
Сообщение от Michael Shigorin jolla on 08-Мрт-18, 17:38 | ||
> Гладь дальше. То, что Postfix такой весь "идеальный", повод насторожится и если | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
8. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +5 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 03:17 | ||
Погладил opensmtpd, раз уж так. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
62. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +1 +/– | |
Сообщение от D on 09-Мрт-18, 00:39 | ||
На это он и годен. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +2 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 00:22 | ||
Поставил iRedMail и не парюсь. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Crazy Alex (ok) on 08-Мрт-18, 00:25 | ||
Кхм, при всей моей любви к iRedMail обновлять его - то ещё удовольствие. Работаешь скриптом... | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
44. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 12:42 | ||
А скрипт не может работать скриптом? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
51. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Crazy Alex (ok) on 08-Мрт-18, 13:58 | ||
Может, но готовых нет, а писать скрипт для однократного применения на одном хосте особого смысла нет | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
41. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Миклуха on 08-Мрт-18, 12:27 | ||
Юзаю nixos-mailserver - включил и забыл. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
63. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от D on 09-Мрт-18, 00:41 | ||
> Юзаю nixos-mailserver - включил и забыл. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
67. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Crazy Alex (ok) on 09-Мрт-18, 03:36 | ||
nixos - штука сильно на любителя... | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
7. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –4 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 00:54 | ||
> однобайтовому переполнению в реализации декодировщика данных в формате BASE64 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Аноним7 on 08-Мрт-18, 03:21 | ||
Postfix тоже на C. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
34. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от fi (ok) on 08-Мрт-18, 10:22 | ||
а у него есть секретный не С-ный MTA и он ого-ого ))))))))))) | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
52. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –2 +/– | |
Сообщение от Нет ты on 08-Мрт-18, 14:54 | ||
Надо было его под Rust-ом писать, не было бы проблем с буфером. Под Rust-ом также нет проблем с лицезрением женщин за рулём. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Аноним7 on 08-Мрт-18, 03:22 | ||
А Exim, похоже, метит на лавры sendmail по дырявости. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +3 +/– | |
Сообщение от Ordu (ok) on 08-Мрт-18, 12:53 | ||
> Ну как в XXI веке можно написать дырявый base64? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
11. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +1 +/– | |
Сообщение от KonstantinB (ok) on 08-Мрт-18, 05:13 | ||
Ай, ну классика жанра же, off-by-one error. Со всеми случается. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –9 +/– | |
Сообщение от qsdg (ok) on 08-Мрт-18, 05:29 | ||
Такие штуки нужно на Rust писать, по крайней мере разбор входных данных. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +10 +/– | |
Сообщение от KonstantinB (ok) on 08-Мрт-18, 06:40 | ||
Действительно, почему автор Exim в 1995-м году не написал его на Rust? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
27. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –1 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 07:15 | ||
Но сейчас то уже можно | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
42. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +2 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 12:39 | ||
Да, приступай. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
45. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +3 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 12:43 | ||
s/можно/модно/ | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
36. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +4 +/– | |
Сообщение от amonymous on 08-Мрт-18, 10:52 | ||
Напишете свой MTA со сходной функциональностью - приходите. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
39. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –2 +/– | |
Сообщение от Имя on 08-Мрт-18, 12:08 | ||
ты так говоришь, буд-то это что-то очень сложное.. но там основная сложность - это чтение документации.. в остальном, SMTP мало чем отличается от HTTP | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
47. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +2 +/– | |
Сообщение от XoRe (ok) on 08-Мрт-18, 12:57 | ||
> ты так говоришь, буд-то это что-то очень сложное.. но там основная сложность | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
50. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –1 +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 13:31 | ||
> exim - это, к сожалению, не только парсер smtp. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
84. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от XoRe (ok) on 13-Мрт-18, 15:21 | ||
>> exim - это, к сожалению, не только парсер smtp. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
54. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +2 +/– | |
Сообщение от KonstantinB (ok) on 08-Мрт-18, 15:30 | ||
Exim хорош тем, что в его конфигурации можно сделать что угодно: по сути это даже не язык конфигурации, а этакий язык декларативного (и местами императивного) программирования для SMTP. Плох, в общем-то, тем же :-) | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
58. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –3 +/– | |
Сообщение от лютый жабист__ on 08-Мрт-18, 18:09 | ||
Что конкретно нельзя сделать постфиксом? Я уже с 2003 года не слежу за новыми фичами постфикса, ибо почту он исправно принимает. Чё ещё от мта надо-то? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
59. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Аноним (??) on 08-Мрт-18, 20:15 | ||
А теперь попробуй ее форвадить. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
60. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –1 +/– | |
Сообщение от _ (??) on 08-Мрт-18, 20:46 | ||
И? В чём прикол? | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
66. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от SubGun (ok) on 09-Мрт-18, 01:03 | ||
> И? В чём прикол? | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
70. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +1 +/– | |
Сообщение от Alex_hha on 09-Мрт-18, 15:29 | ||
> Банальное: принять почту, если пользователь есть в Exchange - отправить в него, если нет - доставить локально. И постфикс обосрется. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
61. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –2 +/– | |
Сообщение от ALex_hha (ok) on 08-Мрт-18, 23:34 | ||
Сколько раз фанбои постфикс сливали в подобных спорах. Из коробки без внешних фильтров он мало что умеет, от слова совсем | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
68. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Crazy Alex (ok) on 09-Мрт-18, 03:37 | ||
Э... А должен? linux way, single responcibility там всякие... | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
71. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +1 +/– | |
Сообщение от Alex_hha on 09-Мрт-18, 15:31 | ||
> Э... А должен? linux way, single responcibility там всякие... | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
74. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +2 +/– | |
Сообщение от KonstantinB (ok) on 09-Мрт-18, 19:09 | ||
> Э... А должен? linux way, single responcibility там всякие... | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
76. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –1 +/– | |
Сообщение от _ (??) on 09-Мрт-18, 19:19 | ||
Правда вашей почты там так и осталось - пятая часть :) | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
80. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от KonstantinB (ok) on 09-Мрт-18, 22:46 | ||
Это было еще в те времена, когда gmail-а не было даже в планах. Сейчас там, скорее всего, вообще ничего не осталось :-) | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
73. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от KonstantinB (ok) on 09-Мрт-18, 19:05 | ||
Например, per user rate limit в соответствии со значением, прописанным в sqlite/mysql/pgsql. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
77. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от _ (??) on 09-Мрт-18, 19:21 | ||
Красота по китайски вс красота по японски. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
81. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от anomymous on 10-Мрт-18, 17:43 | ||
Ну если policy service - это сложно, то я даже не знаю. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
32. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от EuPhobos (ok) on 08-Мрт-18, 08:47 | ||
> Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от amonymous on 08-Мрт-18, 10:51 | ||
Лишний раз убедился в правильности выбора связки postfix+dovecot для клиентского сервиса :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +1 +/– | |
Сообщение от D on 09-Мрт-18, 00:44 | ||
> Лишний раз убедился в правильности выбора связки postfix+dovecot для клиентского сервиса | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
65. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –2 +/– | |
Сообщение от SubGun (ok) on 09-Мрт-18, 01:01 | ||
Не найдут, он нафиг никому не нужен, судя по всему. Иначе бы давно нашли. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
69. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от VimCoder on 09-Мрт-18, 12:01 | ||
Не найдут, он нужен, судя по всему. Иначе бы давно не нашли. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
82. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от anomymous on 10-Мрт-18, 17:44 | ||
Дыры находят везде и всегда. Вопрос в отношение. "А, да разве это дыра" - прямой повод посмотреть альтернативы. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
72. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | –1 +/– | |
Сообщение от Некто (??) on 09-Мрт-18, 17:49 | ||
Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешной эксплуатации требуется: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-18, 19:58 | ||
> Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
83. "Опубликован метод эксплуатации уязвимости в коде разбора бло..." | +/– | |
Сообщение от xm (ok) on 11-Мрт-18, 22:46 | ||
"Нормальным админам" надо бы RFC почитывать на досуге | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |