forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко..."
Отправлено opennews, 24-Апр-17 10:40

В почтовом web-клиенте Squirrelmail выявлена (http://seclists.org/fulldisclosure/2017/Apr/81) критическая уязвимость (https://legalhackers.com/advisories/SquirrelMail-Exploit-Rem...) (CVE-2017-7692 (https://security-tracker.debian.org/tracker/CVE-2017-7692)), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22 (https://squirrelmail.org). Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч (http://www.openwall.com/lists/oss-security/2017/04/19/6). Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian (https://security-tracker.debian.org/tracker/CVE-2017-7692) и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...).
Уязвимость связана с отсутствием должных проверок аргументов, передаваемых при вызове утилиты sendmail через PHP-функцию popen(). В частности, для чистки опасных символов перед вызовом popen использовалась функция escapeshellcmd(), которая не экранирует пробелы и символы табуляции. Так как sendmail вызывается с опцией "-f$envelopefrom", манипулируя с адресом отправителя атакующий может передать произвольный набор аргументов, в том числе использовать опцию "-C" для инициирования обработки подставного файла конфигурации sendmail.cf.

Через переопределение в файле конфигурации sendmail.cf агента доставки можно выполнить в системе любой код с правами web-приложения (обычно, www-data). Так как Squirrelmail сохраняет вложения к письмам по известному пути (/var/local/squirrelmail/attach/{mgid}, то атакующий может сослаться на файл во вложении, например, отправив сообщение с полем "Return-Path: aaa@....com -OQueueDirectory=/tmp -C /var/local/squirrelmail/attach/lF51mGPJwdqzV3LEDlCdSVNpohzgF7sD".

URL: http://seclists.org/fulldisclosure/2017/Apr/81
Новость: https://www.opennet.ru/opennews/art.shtml?num=46435

Исходное сообщение
"Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко..." Отправлено opennews, 24-Апр-17 10:40
В почтовом web-клиенте Squirrelmail выявлена (http://seclists.org/fulldisclosure/2017/Apr/81) критическая уязвимость (https://legalhackers.com/advisories/SquirrelMail-Exploit-Rem...) (CVE-2017-7692 (https://security-tracker.debian.org/tracker/CVE-2017-7692)), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22 (https://squirrelmail.org). Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч (http://www.openwall.com/lists/oss-security/2017/04/19/6). Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian (https://security-tracker.debian.org/tracker/CVE-2017-7692) и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...). Уязвимость связана с отсутствием должных проверок аргументов, передаваемых при вызове утилиты sendmail через PHP-функцию popen(). В частности, для чистки опасных символов перед вызовом popen использовалась функция escapeshellcmd(), которая не экранирует пробелы и символы табуляции. Так как sendmail вызывается с опцией "-f$envelopefrom", манипулируя с адресом отправителя атакующий может передать произвольный набор аргументов, в том числе использовать опцию "-C" для инициирования обработки подставного файла конфигурации sendmail.cf. Через переопределение в файле конфигурации sendmail.cf агента доставки можно выполнить в системе любой код с правами web-приложения (обычно, www-data). Так как Squirrelmail сохраняет вложения к письмам по известному пути (/var/local/squirrelmail/attach/{mgid}, то атакующий может сослаться на файл во вложении, например, отправив сообщение с полем "Return-Path: aaa@....com -OQueueDirectory=/tmp -C /var/local/squirrelmail/attach/lF51mGPJwdqzV3LEDlCdSVNpohzgF7sD". URL: http://seclists.org/fulldisclosure/2017/Apr/81 Новость: https://www.opennet.ru/opennews/art.shtml?num=46435

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В почтовом web-клиенте Squirrelmail выявлена (http://seclists.org/fulldisclosure/2017/Apr/81) 
> критическая уязвимость (https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html) 
> (CVE-2017-7692 (https://security-tracker.debian.org/tracker/CVE-2017-7692)), позволяющая 
> выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. 
> Проблема проявляется в последнем выпуске Squirrelmail 1.4.22 (https://squirrelmail.org). 
> Так как проект Squirrelmail уже много лет не обновлялся и разработчики 
> не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили 
> патч (http://www.openwall.com/lists/oss-security/2017/04/19/6). Уязвимость пока 
> остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian (https://security-tracker.debian.org/tracker/CVE-2017-7692) 
> и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7692.html).

> Уязвимость связана с отсутствием должных проверок аргументов, передаваемых при вызове 
> утилиты sendmail через PHP-функцию popen(). В частности, для чистки опасных символов 
> перед вызовом popen использовалась функция escapeshellcmd(), которая не экранирует пробелы 
> и символы табуляции. Так как sendmail вызывается с опцией "-f$envelopefrom", манипулируя 
> с адресом отправителя атакующий может передать произвольный набор аргументов, в том 
> числе использовать опцию "-C" для инициирования обработки подставного файла конфигурации 
> sendmail.cf.

> Через переопределение в файле конфигурации sendmail.cf агента доставки можно выполнить 
>  в системе любой код с правами web-приложения (обычно, www-data). Так 
> как Squirrelmail сохраняет вложения к письмам по известному пути (/var/local/squirrelmail/attach/{mgid}, 
> то атакующий может сослаться на файл во вложении, например, отправив сообщение 
> с полем "Return-Path: aaa@....com -OQueueDirectory=/tmp  -C /var/local/squirrelmail/attach/lF51mGPJwdqzV3LEDlCdSVNpohzgF7sD".

> URL: http://seclists.org/fulldisclosure/2017/Apr/81 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=46435

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру