木曜日, 6月 03, 2010

2件Eximメールサーバ のマルチプルバグ(CVE-2010-2023~24)

exim は、複雑に発展しすぎてしまった sendmail の代替品として開発された、軽量でカスタマイズしやすい smtp デーモンです。つい最近2件セキュリティ問題が発見されました、下記の情報となります。

1)CVE-2010-2023|メールダイレクトリーのローカルユーザ権限エスカレーション問題(Sticky Mail Directory Local Privilege Escalation Vulnerability)

本件に付いて下記のEximメールサーババーションに影響があります↓
University of Cambridge Exim 4.60
University of Cambridge Exim 4.52
University of Cambridge Exim 4.43
University of Cambridge Exim 4.42
University of Cambridge Exim 4.41
University of Cambridge Exim 4.40
University of Cambridge Exim 4.34
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
University of Cambridge Exim 4.33
University of Cambridge Exim 4.32
University of Cambridge Exim 4.21
University of Cambridge Exim 4.20
University of Cambridge Exim 4.10
University of Cambridge Exim 4.71
University of Cambridge Exim 4.66

※Exim 4.72-RC2には影響がありません。

問題の追加情報は下記となります↓
Class: Design Error
CVE: CVE-2010-2023
Remote: No
Local: Yes
Platform: All
OS/Version: All
Published: May 24 2010 12:00AM
Updated: May 24 2010 12:00AM
Credit: Dan Rosenberg

問題の説明↓
Eximメールサーバが「sticky-bit」と弱いUNIX権限でメールダイレクトリーを設定されたら、サーバの他のユーザが悪戯hardlinkをメールダイレクトリーで作るとメールのデータが上書きになってしまいます。続いて悪戯目的でもしこのバグを使われたらEximメールサーバのDoS問題になってしまう可能性が高いです。
詳細説明が必要場合下記のBugzillaのURLをご確認下さい↓
http://bugs.exim.org/show_bug.cgi?id=988

解決方法↓
セキュリティアップデートがリリースされました「exim-4_72_RC2」にアップグレードが必要です。リリースノートはこちらです↓
http://vcs.exim.org/viewvc/exim/exim-doc/doc-txt/ChangeLog?view=markup&pathrev=exim-4_72_RC2

リファレンス↓


2)CVE-2010-2024|MBX Lockingの一時的ファイル作り方のセキュリティ問題

本件に付いて下記のEximメールサーババーションに影響があります↓
University of Cambridge Exim 4.60
University of Cambridge Exim 4.52
University of Cambridge Exim 4.43
University of Cambridge Exim 4.42
University of Cambridge Exim 4.41
University of Cambridge Exim 4.40
University of Cambridge Exim 4.34
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
University of Cambridge Exim 4.33
University of Cambridge Exim 4.32
University of Cambridge Exim 4.21
University of Cambridge Exim 4.20
University of Cambridge Exim 4.10
University of Cambridge Exim 4.71
University of Cambridge Exim 4.66

※Exim 4.72-RC2には影響がありません。

問題の追加情報は下記となります↓
Class: Race Condition Error
CVE: CVE-2010-2024
Remote: No
Local: Yes
Platform: All
OS/Version: All
Published: May 24 2010 12:00AM
Updated: May 24 2010 12:00AM
Credit: Dan Rosenberg

問題の説明↓
Eximメールサーバのtemporaryファイル作り方のセキュリティ問題があります。ローカル・アクセスが持っているユーザがこのバグ情報を使われたら悪戯symbolic-linkを作る事が出来てしまい状況でこのsymbolic-linkをマウントをするとシステムの権限を取られ色んなシステムファイルを変更/実行する事が出来ます。本件セキュリティ問題情報を使われたらEximメールサーバのOSにDoS攻撃仕組みを作れます。詳細説明が必要場合下記のBugzillaのURLをご確認下さい↓
http://bugs.exim.org/show_bug.cgi?id=989

解決方法↓
セキュリティアップデートがリリースされました「exim-4_72_RC2」にアップグレードが必要です。リリースノートはこちらです↓
http://vcs.exim.org/viewvc/exim/exim-doc/doc-txt/ChangeLog?view=markup&pathrev=exim-4_72_RC2

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿