• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-501-1 exim -- переполнение буфера

Главная Специалистам База уязвимостей DSA-501-1 exim -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
exim (any) eximon (any)
Описание
Джорджи Гунински (Georgi Guninski) обнаружил две возможности
переполнения буфера стека. Однако, они не могут быть использованы
при настройке системы Debian по умолчанию. Проект Common Vulnerabilities
and Exposures идентифицировал следующие проблемы, исправленные в этом
обновлении:

CAN-2004-0399
При задании в файле exim.conf "sender_verify = true", при проверке
    аутентичности отправителя может происходит переполнение буфера.
    Эта проблема исправлена в exim 4.
CAN-2004-0400
При задании в файле exim.conf headers_check_syntax при проверке
    заголовка может происходить переполнение буфера. Эта проблема
    исправлена в exim 4.

В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.35-1woody3.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в exim 3 версии 3.36-11 и в exim 4 версии 4.33-1.
Мы рекомендуем вам обновить пакет exim.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
exim - 3.35-1woody3
eximon - 3.35-1woody3
s390x:
exim - 3.35-1woody3
eximon - 3.35-1woody3
m68k:
exim - 3.35-1woody3
eximon - 3.35-1woody3
i686:
exim - 3.35-1woody3
eximon - 3.35-1woody3
hppa:
exim - 3.35-1woody3
eximon - 3.35-1woody3
sparc:
exim - 3.35-1woody3
eximon - 3.35-1woody3
alpha:
exim - 3.35-1woody3
eximon - 3.35-1woody3
ia64:
exim - 3.35-1woody3
eximon - 3.35-1woody3
mips:
exim - 3.35-1woody3
eximon - 3.35-1woody3
mipsel:
exim - 3.35-1woody3
eximon - 3.35-1woody3
arm:
exim - 3.35-1woody3
eximon - 3.35-1woody3
Ссылки
http://www.debian.org/security/dsa-501/

Источник: CVE
Наименование: CVE-2004-0399
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0399

Источник: CVE
Наименование: CVE-2004-0400
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0400