• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0970-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0970-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
exim (any) exim-doc (any) exim-mon (any) exim-sa (any)
Описание
Exim - это почтовый агент (MTA), разработанный в Университете Кэмбриджа для использования в Unix-системах, подключенных к сети Интернет.
Уязвимость, связанная с переполнение буфера, обнаружена в внутренней функции string_vformat(). Злоумышленник, действующий удаленно, может воспользоваться данной уязвимостью, чтобы выполнить произвольный код на почтовом сервере, где запущен Exim. (CVE-2010-4344)
Замечание: успешная эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, выполнить произвольный код с правами пользователя root в системах Red Hat Enterprise Linux 4 или 5, если в них запущен почтовый сервер Exim. Известно, что способ эксплуатации данной уязвимости существует.
Пользователям Exim рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки данного обновления демон exim будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0970.html