Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2012
Vulnerabilidad de desbordamiento de memoria en Exim
Se ha informado de una vulnerabilidad en Exim que podría ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.La vulnerabilidad está provocada por un error en la función "dkim_exim_query_dns_txt()" (src/dkim.c) cuando procesa un registro DNS. Esto puede ser aprovechado para provocar un desbordamiento de memoria "heap" a través de un correo electrónico desde un dominio donde el atacante controla el DNS.
Una explotación satisfactoria permitiría la ejecución de código arbitrario, pero es necesario que la aplicación esté compilada con soporte DKIM (por defecto) y que la regla ACL "warn control = dkim_disable_verify" no esté activada en "acl_smtp_connect" o "acl_smtp_rcpt".
La vulnerabilidad está reportada en versiones 4.70 hasta la 4.80.
Exim 4.x.
Referencias:CVE-2012-5671
Solución:Actualizar a la versión 4.80.1.
Notas:https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html