Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2011
S'ha descobert una vulnerabilitat en Exim que, potencialment, podria aprofitar-se per a comprometre un sistema vulnerable.
La vulnerabilitat està causada per un error de format de cadena, dins de la funció "dkim_exim_verify_finish()" en src/dkim.c, quan es processen firmes DKIM que contenen especificadors de formats de cadena, els quals podrien ser aprofitats per a provocar una corrupció de memòria en enviar correus amb una capçalera especialment manipulada.
La vulnerabilitat està confirmada en la versió 4.75; altres versions podrien veure's també afectades.
Exim 4.x
Referències:CVE-2011-1764
Solució:Actualitzeu a la versió 4.76 RC1.
Notes:http://bugs.exim.org/show_bug.cgi?id=1106
https://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html
https://lists.exim.org/lurker/thread/20110505.110843.508a1c46.en.html