Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2011
Vulnerabilidad en Exim
Se ha descubierto una vulnerabilidad en Exim que, potencialmente, podría aprovecharse para comprometer un sistema vulnerable.Se ha descubierto una vulnerabilidad en Exim que, potencialmente, podría aprovecharse para comprometer un sistema vulnerable.
La vulnerabilidad está causada por un error de formato de cadena dentro de la función "dkim_exim_verify_finish()" en src/dkim.c cuando se procesan firmas DKIM que contienen especificadores de formatos de cadena, los cuales podrían ser aprovechados para provocar una corrupción de memoria al enviar correos con una cabecera especialmente manipulada.
La vulnerabilidad está confirmada en la versión 4.75; otras versiones podrían verse también afectadas.
Sistemas Afectados:Exim 4.x
Referencias:CVE-2011-1764
Solución:Actualizar a la versión 4.76 RC1.
Notas:http://bugs.exim.org/show_bug.cgi?id=1106
https://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html
https://lists.exim.org/lurker/thread/20110505.110843.508a1c46.en.html