CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/10/2012

Vulnerabilidad de desbordament de memòria a Exim

S’ha informat d’una vulnerabilitat en Exim que podria ser explotada per usuaris maliciosos per a comprometre un sistema vulnerable.

Risc: Alt

La vulnerabilitat està provocada per un error en la funció "dkim_exim_query_dns_txt()" (src/dkim.c) quan processa un registre DNS. Açò pot ser aprofitat per a provocar un desbordament de memòria "heap" a través d’un correu electrònic des d’un domini on l’atacant controla el DNS.

Una explotació satisfactòria permetria l’execució de codi arbitrari, però és necessari que l’aplicació estiga compilada amb suport DKIM (per defecte) i que la regla ACL "warn control = dkim_disable_verify" no estiga activada en "acl_smtp_connect" o "acl_smtp_rcpt".

La vulnerabilitat està reportada en versions 4.70 fins a la 4.80.

 

Sistemes Afectats:

Exim 4.x.

Referències:

CVE-2012-5671

Solució:

S’ha d’actualitzar a la versió 4.80.1.

Notes:

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

Font: Secunia Advisories

CSIRT-CV