Множественные уязвимости в Exim

Дата публикации:
04.06.2010
Дата изменения:
24.12.2010
Всего просмотров:
2745
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:4.7/Temporal:3.5
(AV:L/AC:M/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = Base:5.9/Temporal:4.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = Base:10/Temporal:8.3
CVE ID:
CVE-2010-2023
CVE-2010-2024
CVE-2010-4344
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Exim 4.x
Уязвимые версии: Exim версии до 4.72

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке жестких ссылок в почтовой директории в процессе доставки почты. Злоумышленник может добавить данные к произвольным файлам другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы почтовая директория была доступна на запись всем пользователям с установленным sticky bit.

2. Уязвимость существует из-за ошибки состояния операции, относящейся к блокированию MBX. Злоумышленник может с помощью специально сформированной символической ссылки изменить привилегии на доступ к произвольным файлам других пользователей. Для успешной эксплуатации уязвимости требуется использование механизма блокирования MBX.

3. Уязвимость существует из-за ошибки в функции string_vformat() файле src/string.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе при условии, что специально сформированные заголовки отвергнутого письма журналируются.

URL производителя: www.exim.org

Решение: Установите последнюю версию 4.72 с сайта производителя.

Ссылки: http://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.html
http://vcs.exim.org/viewvc/exim/exim-doc/doc-txt/ChangeLog?view=markup&pathrev=exim-4_72_RC2
http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0079.html
http://bugs.exim.org/show_bug.cgi?id=988
http://bugs.exim.org/show_bug.cgi?id=989
http://bugs.exim.org/show_bug.cgi?id=787
http://lists.exim.org/lurker/message/20101213.140800.7c3bae4b.en.html
Журнал изменений: 24.12.2010
Изменено название уведомления, добавлена уязвимость #3, повышен рейтинг опасности уведомления.

или введите имя

CAPTCHA