Boletines de Vulnerabilidades |
Desbordamientos de búfer en exim |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
exim 3.35 exim 4.32 exim-tls |
Descripción |
|
Se han descubierto dos vulnerabilidades de desbordamiento de búfer en exim. Las dos vulnerabilidades se dan en la versión 3.35 de exim y una de ellas también en la versión 4.32 de exim. CAN-2004-0399: Cuándo la opción "sender_verify = true" está incluida en exim.conf se puede dar un desbordamiento de búfer durante la verificación del emisor. Este problema está arreglado en exim 4. CAN-2004-0400: Cuándo la opción "headers_check_syntax" está configurada en exim.conf se puede dar un desbordamiento de búfer durante la validación de las cabeceras. Este problema también existe en exim 4. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código mediante el envío de un e-mail especialmente diseñado. |
|
Solución |
|
Actualización de software Debian Linux Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3.dsc http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3.diff.gz http://security.debian.org/pool/updates/main/e/exim/exim_3.35.orig.tar.gz http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2.dsc http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2.diff.gz http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_alpha.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_alpha.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_alpha.deb ARM http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_arm.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_arm.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_i386.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_i386.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_ia64.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_ia64.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_ia64.deb HP Precision http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_hppa.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_hppa.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_m68k.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_m68k.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_mips.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_mips.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_mipsel.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_mipsel.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_powerpc.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_powerpc.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_s390.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_s390.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/e/exim/exim_3.35-1woody3_sparc.deb http://security.debian.org/pool/updates/main/e/exim/eximon_3.35-1woody3_sparc.deb http://security.debian.org/pool/updates/main/e/exim-tls/exim-tls_3.35-3woody2_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2004-0399 CAN-2004-0400 |
BID | |
Recursos adicionales |
|
Georgi Guninski security advisory #68, 2004 http://www.guninski.com/exim1.html Debian Security Advisory DSA 501-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00101.html Debian Security Advisory DSA 502-1 http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00102.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-05-07 |
1.1 | Nuevo aviso emitido por Debian (DSA 502-1) para exim-tls | 2004-05-12 |