DFN-CERT-2017-2132 Exim: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-2132 Exim: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Exim <= 4.89 Betroffene Plattformen: Canonical Ubuntu Linux 17.04 Canonical Ubuntu Linux 17.10 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Zwei Schwachstellen in Exim ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine der Schwachstellen ermöglicht außerdem die Ausführung beliebigen Programmcodes. Derzeit gibt es noch kein offizielles Release von Exim, was vermutlich daran liegt, dass diese Schwachstellen direkt öffentlich gemacht wurden, ohne Exim Zeit zur Reaktion zu geben. Exim hat hat allerdings einen kurzfristigen Workaround beschrieben. Das Fedora-Project hat für die Distributionen Fedora 26 und 27 sowie Fedora EPEL 6 und 7 Sicherheitsupdates für das Paket 'exim-4.89' zur Verfügung gestellt, welche die Schwachstellen beheben (die Patch-Referenzen führen explizit nur CVE-2017-16943 auf, die zugehörige Bug ID nennt aber auch CVE-2017-16944). Die Pakete für Fedora 26 und 27 haben derzeit den Status 'testing', die Pakete für Fedora EPEL 6 und 7 haben noch den Status 'pending'. Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 17.10 und Ubuntu 17.04 bereit, welche ebenfalls explizit CVE-2017-16943 adressieren. Workaround: Als kurzfristigen Workaround empfiehlt Exim die Konfiguration 'chunk_advertise_hosts=' zu setzen (ohne ein weiteres Zeichen nach dem '='-Zeichen), wodurch BDAT-Kommandos nicht mehr akzeptiert werden. Patch: Fedora Security Update FEDORA-2017-ef2108bde5 (Fedora 26, exim-4.89-6.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2017-ef2108bde5

Patch:

Fedora Security Update FEDORA-2017-ff25180888 (Fedora 27, exim-4.89-6.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-ff25180888

Patch:

Fedora Security Update FEDORA-EPEL-2017-977c974584 (Fedora EPEL 6,
exim-4.89-3.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-977c974584

Patch:

Fedora Security Update FEDORA-EPEL-2017-aa566558a0 (Fedora EPEL 7,
exim-4.89-3.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-aa566558a0

Patch:

Ubuntu Security Notice USN-3493-1

http://www.ubuntu.com/usn/usn-3493-1/

CVE-2017-16944: Schwachstelle in Exim ermöglicht Denial-of-Service-Angriff

In der Funktion ‘recieve_msg’ in ‘recieve.c’ im SMTP Dienst (Simple Mail
Transfer Protocol) von Exim 4.88 und 4.89 existiert eine Schwachstelle
aufgrund fehlerhafter Prüfung von BDAT-Kommandos (Binary Data) und dem
‘.’-Zeichen, welches das Ende eines Dokumentes markiert. Dies ermöglicht
eine Endlosschleife zu erzeugen, die den Stack-Speicher überlädt, was von
einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, um
einen Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-16943: Schwachstelle in Exim ermöglicht u.a. Ausführen beliebigen
Programmcodes

In der Funktion ‘recieve_msg’ in ‘recieve.c’ im SMTP Dienst (Simple Mail
Transfer Protocol) von Exim 4.88 und 4.89 existiert eine Schwachstelle
aufgrund fehlerhafter Prüfung von BDAT-Kommandos (Binary Data), wodurch es
zum Zugriff auf bereits freigegebenen Speicher (Use-after-free) kommen kann.
Die Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen oder
einen Denial-of-Service (DoS)-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2132/

Fedora Security Update FEDORA-2017-ef2108bde5 (Fedora 26, exim-4.89-6.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ef2108bde5

Fedora Security Update FEDORA-2017-ff25180888 (Fedora 27, exim-4.89-6.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ff25180888

Fedora Security Update FEDORA-EPEL-2017-977c974584 (Fedora EPEL 6,
exim-4.89-3.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-977c974584

Fedora Security Update FEDORA-EPEL-2017-aa566558a0 (Fedora EPEL 7,
exim-4.89-3.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-aa566558a0

Schwachstelle CVE-2017-16943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16943

Schwachstelle CVE-2017-16944 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16944

Ubuntu Security Notice USN-3493-1:
http://www.ubuntu.com/usn/usn-3493-1/

Workaround von Exim: Critical Exim Security Vulnerability: Disable Chunking:
https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben