Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Exim - это почтовый агент (MTA), разработанный в Университете Кэмбриджа для использования в Unix-системах, подключенных к сети Интернет.
Уязвимость, связанная с переполнение буфера, обнаружена в внутренней функции string_vformat(). Злоумышленник, действующий удаленно, может воспользоваться данной уязвимостью, чтобы выполнить произвольный код на почтовом сервере, где запущен Exim. (CVE-2010-4344)
Замечание: успешная эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, выполнить произвольный код с правами пользователя root в системах Red Hat Enterprise Linux 4 или 5, если в них запущен почтовый сервер Exim. Известно, что способ эксплуатации данной уязвимости существует.
Пользователям Exim рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки данного обновления демон exim будет перезагружен автоматически.
Уязвимость, связанная с переполнение буфера, обнаружена в внутренней функции string_vformat(). Злоумышленник, действующий удаленно, может воспользоваться данной уязвимостью, чтобы выполнить произвольный код на почтовом сервере, где запущен Exim. (CVE-2010-4344)
Замечание: успешная эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, выполнить произвольный код с правами пользователя root в системах Red Hat Enterprise Linux 4 или 5, если в них запущен почтовый сервер Exim. Известно, что способ эксплуатации данной уязвимости существует.
Пользователям Exim рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки данного обновления демон exim будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0970.html
https://rhn.redhat.com/errata/RHSA-2010-0970.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0970.html
CVE (CVE-2010-4344): https://www.redhat.com/security/data/cve/CVE-2010-4344.html
BUGZILLA (661756): http://bugzilla.redhat.com/661756
Источник: CVE
Наименование: CVE-2010-4344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4344
CVE (CVE-2010-4344): https://www.redhat.com/security/data/cve/CVE-2010-4344.html
BUGZILLA (661756): http://bugzilla.redhat.com/661756
Источник: CVE
Наименование: CVE-2010-4344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4344