CH azonosító
CH-4056Angol cím
Exim Weaknesses and Buffer Overflow VulnerabilityFelfedezés dátuma
2010.12.11.Súlyosság
MagasÖsszefoglaló
Az Exim több sérülékenysége vált ismertté, melyekett kihasználva rosszindulatú, helyi felhasználók bizonyos tevékenységeket emelt szintű jogosultsággal végezhetnek.
Leírás
- Egy hiba hardlinkek kezelésénél a mail könyvtáron belül, levélküldés alatt kihasználható pl. egy másik felhasználó tetszőleges állományához információ hozzáfűzésére.
A sikeres kihasználás feltétele, hogy a mail könyvtár world-writable legyen és a tapadó bit be legyen állítva. - Egy MBX lockinggal kapcsolatos versenyhelyzet kihasználható pl. egy másik felhasználó állományaihoz tartozó jogosultságok módosítására symlink támadásokon keresztül.
A sérülékenység sikeres kihasználásának feltétele az MBX locking használata. - A src/string.c “string_vformat()” függvényének egy hibája kihasználható puffer túlcsordulás előidézésére pl. egy speciálisan erre a célra elkészített visszautasított e-mail fejlécének naplózásakor.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
A sérülékenységet a 4.70 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.exim.org
Gyártói referencia: vcs.exim.org
Gyártói referencia: bugs.exim.org
Gyártói referencia: bugs.exim.org
Gyártói referencia: bugs.exim.org
Egyéb referencia: archives.neohapsis.com
SECUNIA 40019
CVE-2010-2023 - NVD CVE-2010-2023
CVE-2010-2024 - NVD CVE-2010-2024
CVE-2010-4344 - NVD CVE-2010-4344