PT-2020-6044 · Exim+5 · Exim+5

Publicado

2020-10-20

·

Atualizado

2024-06-15

·

CVE-2020-28021

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Exim de 4 a 4.94.1
A versão 4.94.2 do Exim não é afetada; portanto, todas as versões anteriores à 4.94.2 são consideradas vulneráveis.
Descrição
O problema está relacionado à validação insuficiente de entradas no agente de retransmissão de mensagens do Exim. Isso pode ser explorado por um invasor remoto para contornar restrições de segurança. Um cliente SMTP remoto autenticado pode inserir caracteres de nova linha em um arquivo de spool, o que pode levar indiretamente à execução remota de código como root por meio do parâmetro AUTH= no comando MAIL FROM. O comando MAIL FROM é um endpoint de API usado em transações SMTP.
Recomendações
Para as versões 4 a 4.94.1 do Exim, atualize para a versão 4.94.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro AUTH= no comando MAIL FROM para minimizar o risco de exploração.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-1764
ALT-PU-2022-2269
BDU:2021-02762
CVE-2020-28021
DLA-2650-1
DSA-4912-1
OPENSUSE-SU-2021:0677-1
OPENSUSE-SU-2021:0753-1
OPENSUSE-SU-2021:0754-1
OPENSUSE-SU-2021_0677-1
OPENSUSE-SU-2024:10746-1
USN-4934-1

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Suse
Ubuntu