Vulnerabilidad en Exim
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
GNU/Linux |
Software afectado |
Exim 4.x, versiones entre la 4.70 y la 4.80 |
Descripción
|
Se ha descubierto una vulnerabilidad en Exim, causada por un error en la función "dkim_exim_query_dns_txt()" (src/dkim.c) cuando procesa un registro DNS. Esta vulnerabilidad podría ser aprovechada por un atacante para provocar un desbordamiento de memoria "heap", lo que le permitiría la ejecución de código arbitrario. |
Solución
|
Actualizar a la versión 4.80.1. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2012-5671 |
BID |
|
Recursos adicionales
|
Exim 4.80.1 Security Release
https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html |