Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
exim
(Unknown)
Exim SMTP Server
(3.00, 4.44)
Описание
В Exim существует возможность локально вызвать переполнение. Exim некорректно проверяет длину строки, что приводит к переполнению буфера в функции dns_build_reverse(). Exim сбрасывает SUID-привилегии перед тем, как уязвимый код будет доступен. С помощью специально сформированного запроса злоумышленник может повысить свои привилегии или получить идентификатор отправителя письма для доступа к email-сообщениям.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.exim.org/
http://www.exim.org/
Ссылки
IDEFENSE (20050107 Exim host_aton() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=179&type=vulnerabilities
IDEFENSE (20050114 Exim dns_buld_reverse() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=183&type=vulnerabilities
MLIST ([exim] 20050104 2 smallish security issues): http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050103/msg00028.html
CONFIRM (http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44): http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44
DEBIAN (DSA-635): http://www.debian.org/security/2005/dsa-635
DEBIAN (DSA-637): http://www.debian.org/security/2005/dsa-637
GENTOO (GLSA-200501-23): http://security.gentoo.org/glsa/glsa-200501-23.xml
REDHAT (RHSA-2005:025): http://www.redhat.com/support/errata/RHSA-2005-025.html
CERT-VN (VU#132992): http://www.kb.cert.org/vuls/id/132992
IDEFENSE (20050114 Exim dns_buld_reverse() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=183&type=vulnerabilities
MLIST ([exim] 20050104 2 smallish security issues): http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050103/msg00028.html
CONFIRM (http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44): http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44
DEBIAN (DSA-635): http://www.debian.org/security/2005/dsa-635
DEBIAN (DSA-637): http://www.debian.org/security/2005/dsa-637
GENTOO (GLSA-200501-23): http://security.gentoo.org/glsa/glsa-200501-23.xml
REDHAT (RHSA-2005:025): http://www.redhat.com/support/errata/RHSA-2005-025.html
CERT-VN (VU#132992): http://www.kb.cert.org/vuls/id/132992