Vulnerability Bulletins |
Ejecución de código en Exim |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | exim4 |
Description |
|
|
- CVE-2011-1764: Se ha descubierto una vulnerabilidad en Exim. La vulnerabilidad reside en un error en la manera en la que utiliza los datos "DKIM" obtenidos del DNS. Un atacante remoto podría ejecutar código arbitrario mediante el envío de correos especialmente manipulados. |
|
Solution |
|
|
Actualización de software Debian (DSA-2232-1) La antigua distribución estable (lenny) no se ve afectada por este problema porque no contiene soporte DKIM. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 4.72-6 + squeeze1. Para la distribución inestable (sid), este problema se ha solucionado en la versión 4.75-3. http://www.debian.org/security/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-1764 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA-2232-1) http://lists.debian.org/debian-security-announce/2011/msg00101.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-09 |