Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2012
La vulnerabilidad está provocada por un error en la función "dkim_exim_query_dns_txt()" (src/dkim.c) cuando procesa un registro DNS. Esto puede ser aprovechado para provocar un desbordamiento de memoria "heap" a través de un correo electrónico desde un dominio donde el atacante controla el DNS.
Una explotación satisfactoria permitiría la ejecución de código arbitrario, pero es necesario que la aplicación esté compilada con soporte DKIM (por defecto) y que la regla ACL "warn control = dkim_disable_verify" no esté activada en "acl_smtp_connect" o "acl_smtp_rcpt".
La vulnerabilidad está reportada en versiones 4.70 hasta la 4.80.
Exim 4.x.
Referencias:CVE-2012-5671
Solución:Actualizar a la versión 4.80.1.
Notas:https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html