Дата публикации: | 04.06.2010 |
Дата изменения: | 24.12.2010 |
Всего просмотров: | 3316 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 4.7 (AV:L/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) 5.9 (AV:L/AC:M/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) |
CVE ID: |
CVE-2010-2023 CVE-2010-2024 CVE-2010-4344 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Exim 4.x |
Уязвимые версии: Exim версии до 4.72
Описание: 1. Уязвимость существует из-за ошибки при обработке жестких ссылок в почтовой директории в процессе доставки почты. Злоумышленник может добавить данные к произвольным файлам другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы почтовая директория была доступна на запись всем пользователям с установленным sticky bit. 2. Уязвимость существует из-за ошибки состояния операции, относящейся к блокированию MBX. Злоумышленник может с помощью специально сформированной символической ссылки изменить привилегии на доступ к произвольным файлам других пользователей. Для успешной эксплуатации уязвимости требуется использование механизма блокирования MBX. 3. Уязвимость существует из-за ошибки в функции string_vformat() файле src/string.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе при условии, что специально сформированные заголовки отвергнутого письма журналируются. URL производителя: www.exim.org Решение: Установите последнюю версию 4.72 с сайта производителя. |
|
Ссылки: |
http://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.html http://vcs.exim.org/viewvc/exim/exim-doc/doc-txt/ChangeLog?view=markup&pathrev=exim-4_72_RC2 http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0079.html http://bugs.exim.org/show_bug.cgi?id=988 http://bugs.exim.org/show_bug.cgi?id=989 http://bugs.exim.org/show_bug.cgi?id=787 http://lists.exim.org/lurker/message/20101213.140800.7c3bae4b.en.html |
Журнал изменений: | a:2:{s:4:"TEXT";s:114:"24.12.2010 Изменено название уведомления, добавлена уязвимость #3, повышен рейтинг опасности уведомления. ";s:4:"TYPE";s:4:"html";} |