Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Exim |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | exim4 |
Descripción |
|
|
- CVE-2011-1764: Se ha descubierto una vulnerabilidad en Exim. La vulnerabilidad reside en un error en la manera en la que utiliza los datos "DKIM" obtenidos del DNS. Un atacante remoto podría ejecutar código arbitrario mediante el envío de correos especialmente manipulados. |
|
Solución |
|
|
Actualización de software Debian (DSA-2232-1) La antigua distribución estable (lenny) no se ve afectada por este problema porque no contiene soporte DKIM. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 4.72-6 + squeeze1. Para la distribución inestable (sid), este problema se ha solucionado en la versión 4.75-3. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-1764 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA-2232-1) http://lists.debian.org/debian-security-announce/2011/msg00101.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-05-09 |