CVE-2019-10149

Discussion in 'Уязвимости' started by pas9x, 8 Jun 2019.

  1. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    52
    Тут недавно охрененную уязвимость нашли: http://www.opennet.ru/opennews/art.shtml?num=50819

    Предлагаю попытаться раскопать её совместными усилиями. Поставил виртуалку с debian9. Секурити-репозитории в /apt/sources.list закомментил. Из репозиториев установился exim4 4.89-2+deb9u3
    Судя по инфе тут это уязвимая версия.

    Создал почтовый ящик - всё ок, отправка/приём почты работает нормально.
    Пытаюсь отправить письмо на noob+${run{/usr/bin/touch /tmp/wtf}}@myserver.ru и exim даже принимает письмо, но /tmp/wtf не создаётся :(

    Вот тут вообще целый пример smtp-сессии: https://www.openwall.com/lists/oss-security/2019/06/06/1

    Есть какие-нибудь идеи?
     

    Attached Files:

    #1 pas9x, 8 Jun 2019
    Last edited: 8 Jun 2019
    crlf and dooble like this.