OpenSMTPD Mail Sunucularında 2 Yeni Kritik Zafiyet Tespit Edildi

Patch Critical Vulnerability

OpenSMTPD’de kritik bir RCE zafiyetinin yamalanmasının ardından bir ay gibi kısa bir süre geçmeden iki yeni güvenlik zafiyeti daha tespit edildi. Bu durum karşısında OpenBSD en son sürüme yükseltme için yeni bir çağrı yaptı.

Qualys araştırmacıları tarafından keşfedilen ciddi bir yerel bilgi ifşa açığı olmakla birlikte uzak sistemlerde (remote code execution) uzaktan komut çalıştırma için kullanılabilir.

Güvenlik Açıkları

CVE-2020-8793, ayrıcalıksız bir yerel saldırganın rasgele bir dosyanın ilk satırını veya başka bir kullanıcının dosyasının tüm içeriğini okumasına olanak verebilecek küçük bir güvenlik açığıdır.

Bu zafiyeti kullanmak için geliştirilen PoC kodu OpenBSD ve Fedora sürümlerine karşı başarılı bir şekilde test edildi(sırasıyla v6.6 ve v31).

CVE-2020-8794, Aralık 2015’te tanıtılan out-of-bounds read flow yani bellek sınırları dışında veri okuma açıklığıdır ve savunmasız OpenSMTPD sürümüne bağlı olarak, root veya root olmayan herhangi bir kullanıcı olarak rastgele kabuk komutlarının yürütülmesine yol açabilir.

Qualys araştırmacıları, CVE-2020-8794 için kavram istismar kodu kanıtı geliştirdiler ve OpenBSD 6.6, OpenBSD 5.9, Debian 10, Debian 11 ve Fedora 31’e karşı test ettiler, fakat güncelleme an itibari ile yayınlanmış değil.

Leave a Reply

Your email address will not be published. Required fields are marked *