低危 6.6.4之前的OpenSMTPD允许本地用户读取任意文件

CVE编号

CVE-2020-8793

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2020-02-26

漏洞描述

6.6.4之前的OpenSMTPD允许本地用户读取任意文件（例如，在某些Linux发行版上），这是因为makemap.c中不受信任的搜索路径和smtpd.c中脱机功能的竞争条件的组合。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.opensmtpd.org/

参考链接
http://seclists.org/fulldisclosure/2020/Feb/28
http://www.openwall.com/lists/oss-security/2020/02/24/4
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://usn.ubuntu.com/4294-1/
https://www.openbsd.org/security.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	opensmtpd	opensmtpd	*		Up to (excluding) 6.6.4
	运行在以下环境
	系统	debian_10	opensmtpd	*		Up to (excluding) 6.0.3p1-5+deb10u4
	运行在以下环境
	系统	debian_11	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	debian_12	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	debian_9	opensmtpd	*		Up to (excluding) 6.0.2p1-2+deb9u3
	运行在以下环境
	系统	debian_sid	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	fedora_31	opensmtpd-debuginfo	*		Up to (excluding) 6.6.4p1-1.fc31
	运行在以下环境
	系统	fedora_32	opensmtpd-debuginfo	*		Up to (excluding) 6.6.4p1-2.fc32
	运行在以下环境
	系统	fedora_EPEL_7	libasr	*		Up to (excluding) 1.0.4-2.el7
	运行在以下环境
	系统	fedora_EPEL_8	opensmtpd-debuginfo	*		Up to (excluding) 6.6.4p1-1.el8
	运行在以下环境
	系统	ubuntu_18.04	opensmtpd	*		Up to (excluding) 6.0.3p1-1ubuntu0.2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	opensmtpd	*		Up to (excluding) 6.0.3p1-1ubuntu0.2
	运行在以下环境
	系统	ubuntu_20.04	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	ubuntu_21.04	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	ubuntu_21.10	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	ubuntu_22.04	opensmtpd	*		Up to (excluding) 6.6.4p1-1
	运行在以下环境
	系统	ubuntu_22.10	opensmtpd	*		Up to (excluding) 6.6.4p1-1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-367	检查时间与使用时间(TOCTOU)的竞争条件
CWE-426	不可信的搜索路径

Exp相关链接

• https://www.exploit-db.com/exploits/48139

- avd.aliyun.com