Início / server / Perguntas / 971657
Accepted
Skippy le Grand Gourou
Asked: 2019-06-17 13:13:43 +0800 CST

Ainda recebendo avisos de "Mensagem congelada" após corrigir a vulnerabilidade crítica Exim CVE-2019-10149

  • 772

Depois de atualizar o Exim4 para uma versão oficial corrigida, corrigindo a vulnerabilidade CVE-2019-10149 (ou seja , exim4_4.89-2+deb9u4 ) no meu servidor estável Debian, ainda recebo os avisos "Mensagem congelada" sobre e-mails suspeitos.

É esperado ou esses e-mails suspeitos devem ser descartados silenciosamente? Parece que não consigo entender como o patch afeta esse comportamento - suponho que esses e-mails acionariam a !parse_extract_address(…)condição e, portanto, seriam registrados e rejeitados, mas não parece ser o caso?

exim

1 respostas

  1. Best Answer

    Conforme explicado no comunicado de segurança , no exemplo da pergunta vinculada no OP , o invasor está tentando acionar RECIP_FAIL_LOOPdefinindo um número de Receivedcabeçalhos maior que o received_headers_maxvalor padrão do Exim (30).

    Aqui está o que o Exim4 faz neste caso:

       case RECIP_FAIL_LOOP:
     new->message = US"Too many \"Received\" headers - suspected mail loop";
     post_process_one(new, FAIL, LOG_MAIN, EXIM_DTYPE_ROUTER, 0);
     break;

    Ou seja, quando um invasor tentar explorar essa vulnerabilidade, o Exim enviará o e-mail de aviso ao postmaster. Mas não é aí que está a vulnerabilidade, então esse código não foi modificado pelo patch.

    A vulnerabilidade em si está no ifbloco a seguir, que foi corrigido pelo patch .

    Portanto, espera-se receber inúmeros relatórios de tentativas de explorar essa vulnerabilidade.

    • 0

relate perguntas