Exim “dkim_exim_verify_finish()” formátum string sérülékenység

CH azonosító

CH-4873

Angol cím

Exim "dkim_exim_verify_finish()" Format String Vulnerability

Felfedezés dátuma

2011.05.05.

Súlyosság

Magas

Érintett rendszerek

Exim
N/A

Érintett verziók

Exim 4.x

Összefoglaló

Az Exim egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a src/dkim.c “dkim_exim_verify_finish()” függvényének egy formátum string hibája okozza olyan DKIM aláírások feldolgozásakor, amelyek formátum string meghatározásokat tartalmaznak. Ezt kihasználva a szolgáltatás összeomlását vagy memória hivatkozási hibát lehet előidézni olyan levelek küldésével, amelyek speciálisan elkészített “DKIM-Signature:” fejlécet tartalmaznak.

A sérülékenységet a 4.75. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra