Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
exim
(Unknown)
Exim SMTP Server
(3.00, 4.44)
Описание
В Exim существует возможность удаленно вызвать переполнение. Exim некорректно проверяет границы данных в функции 'spa_base64_to_bits()', что приводит к переполнению буфера. С помощью специально сформированного запроса злоумышленник может выполнить произвольный код в контексте безопасности уязвимого приложения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.exim.org/
http://www.exim.org/
Ссылки
IDEFENSE (20050107 Exim auth_spa_server() Buffer Overflow Vulnerability): http://www.idefense.com/application/poi/display?id=178&type=vulnerabilities
BUGTRAQ (20050212 exim auth_spa_server() PoC exploit): http://marc.theaimsgroup.com/?l=bugtraq&m=110824870908614&w=2
MLIST ([exim] 20050104 2 smallish security issues): http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050103/msg00028.html
CONFIRM (http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44): http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44
GENTOO (GLSA-200501-23): http://security.gentoo.org/glsa/glsa-200501-23.xml
REDHAT (RHSA-2005:025): http://www.redhat.com/support/errata/RHSA-2005-025.html
BID (12188): http://www.securityfocus.com/bid/12188
BUGTRAQ (20050212 exim auth_spa_server() PoC exploit): http://marc.theaimsgroup.com/?l=bugtraq&m=110824870908614&w=2
MLIST ([exim] 20050104 2 smallish security issues): http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050103/msg00028.html
CONFIRM (http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44): http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44
GENTOO (GLSA-200501-23): http://security.gentoo.org/glsa/glsa-200501-23.xml
REDHAT (RHSA-2005:025): http://www.redhat.com/support/errata/RHSA-2005-025.html
BID (12188): http://www.securityfocus.com/bid/12188