Exim sebezhetőségek és puffer túlcsordulás sérülékenység

CH azonosító

CH-4056

Angol cím

Exim Weaknesses and Buffer Overflow Vulnerability

Felfedezés dátuma

2010.12.11.

Súlyosság

Magas

Érintett rendszerek

Exim
University of Cambridge

Érintett verziók

Exim 4.x

Összefoglaló

Az Exim több sérülékenysége vált ismertté, melyekett kihasználva rosszindulatú, helyi felhasználók bizonyos tevékenységeket emelt szintű jogosultsággal végezhetnek.

Leírás

  1. Egy hiba hardlinkek kezelésénél a mail könyvtáron belül, levélküldés alatt kihasználható pl. egy másik felhasználó tetszőleges állományához információ hozzáfűzésére.
    A sikeres kihasználás feltétele, hogy a mail könyvtár world-writable legyen és a  tapadó bit be legyen állítva.
  2. Egy MBX lockinggal kapcsolatos versenyhelyzet kihasználható pl. egy másik felhasználó állományaihoz tartozó jogosultságok módosítására symlink támadásokon keresztül.
    A sérülékenység sikeres kihasználásának feltétele az MBX locking használata.
  3. A src/string.c “string_vformat()” függvényének egy hibája kihasználható puffer túlcsordulás előidézésére pl. egy speciálisan erre a célra elkészített visszautasított e-mail fejlécének naplózásakor.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
    A sérülékenységet a 4.70 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra