Vulnerabilidad en Exim
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
GNU/Linux |
Affected software |
Exim 4.x, versiones entre la 4.70 y la 4.80 |
Description
|
Se ha descubierto una vulnerabilidad en Exim, causada por un error en la función "dkim_exim_query_dns_txt()" (src/dkim.c) cuando procesa un registro DNS. Esta vulnerabilidad podría ser aprovechada por un atacante para provocar un desbordamiento de memoria "heap", lo que le permitiría la ejecución de código arbitrario. |
Solution
|
Actualizar a la versión 4.80.1. |
Standar resources
|
Property |
Value |
CVE |
CVE-2012-5671 |
BID |
|
Other resources
|
Exim 4.80.1 Security Release
https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html |