Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/10/2012
La vulnerabilitat està provocada per un error en la funció "dkim_exim_query_dns_txt()" (src/dkim.c) quan processa un registre DNS. Açò pot ser aprofitat per a provocar un desbordament de memòria "heap" a través d’un correu electrònic des d’un domini on l’atacant controla el DNS.
Una explotació satisfactòria permetria l’execució de codi arbitrari, però és necessari que l’aplicació estiga compilada amb suport DKIM (per defecte) i que la regla ACL "warn control = dkim_disable_verify" no estiga activada en "acl_smtp_connect" o "acl_smtp_rcpt".
La vulnerabilitat està reportada en versions 4.70 fins a la 4.80.
Sistemes Afectats:
Exim 4.x.
Referències:CVE-2012-5671
Solució:S’ha d’actualitzar a la versió 4.80.1.
Notes:https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html