Összefoglaló
Az Exim egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a src/dkim.c “dkim_exim_verify_finish()” függvényének egy formátum string hibája okozza olyan DKIM aláírások feldolgozásakor, amelyek formátum string meghatározásokat tartalmaznak. Ezt kihasználva a szolgáltatás összeomlását vagy memória hivatkozási hibát lehet előidézni olyan levelek küldésével, amelyek speciálisan elkészített “DKIM-Signature:” fejlécet tartalmaznak.
A sérülékenységet a 4.75. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.exim.org
Gyártói referencia: lists.exim.org
Gyártói referencia: lists.exim.org
CVE-2011-1764 - NVD CVE-2011-1764
SECUNIA 44467
