Уязвимости

Несколько удаленных переполнений буфера в Exim

Дата публикации:10.05.2004
Всего просмотров: 2283
Опасность: Критическая
Наличие исправления:
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты:

Уязвимые версии: Exim 3.35, 4.32

Описание: Два переполнения буфера обнаружено в Exim. Удаленный пользователь может выполнить произвольный код на целевой системе.

Два стековых переполнения буфера обнаружены в exim. Одно переполнение происходит в 'accept.c' в случаях, когда установлен параметр 'headers_check_syntax' в 'exim.conf'. Второе переполнение происходит в 'verify.c' в случаях, когда установлен параметр 'require verify = header_syntax'. Обе уязвимости могут использоваться для удаленного выполнения произвольного кода.

Также сообщается, что версия 3.35 содержит переполнение буфера в 'verify.c' в случаях, когда установлен параметр the 'sender_verify = true'. [CVE: CAN-2004-0399].

Пример/Эксплоит: PoC код и примеры использования см. в источнике сообщения.

URL производителя: http://www.exim.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно посмотреть здесь: http://www.guninski.com/exim1.html

Ссылки:
Buffer overflows in exim, yet still exim much better than windows


 Ежедневный выпуск от SecurityLab.Ru
 Еженедельный выпуск от SecurityLab.Ru

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
25.05.2013
Зогатко
Один молодой работник паспортно-визовой службы (тогда она входила в состав МВД) обратился к начальст...
25.05.2013
Как сделать пароли эффективными
Несмотря на то, что я неоднократно высказывался на этом блоге по поводу низкой эффективности парольн...
25.05.2013
PHDays 2013 - последние часы
К сожалению, удалось посетить лишь несколько последних докладов международного форумапо практической...
25.05.2013
Интернет под контролем?
Только ленивый сегодня не говорил и не задумывался  о такой штуке, как контроль Интернета. Прак...
24.05.2013
Чужие ссылки
На днях кое-кто заподозрил неладное, заметив, что Скайп ходит по всем ссылкам, которые пользователи ...
24.05.2013
СОИБ. Онлайн семинар. Фильтрация трафика оператором связи с применением DPI
Наверное, все уже слышали про изменения законодательства РФ касающегося операторов связи в послед...
24.05.2013
PHDays III: смешать, но не взбалтывать
Вчера впервые побывал на форуме Positive Hack Days и, доложу вам, это лучшее из ИБ-мероприятий, ко...
24.05.2013
America Airlines hacked on PHDays III
       
23.05.2013
Ван шот


Аллюзия на


23.05.2013
21 приказ ФСТЭК
Ну вот, появился новый документ по персональным данным, и сразу же всё ИБ сообщество дружно начина...