Vulnerabilidad en Exim
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
GNU/Linux |
|
Software afectado |
Exim 4.x, versiones entre la 4.70 y la 4.80 |
Descripción
|
|
Se ha descubierto una vulnerabilidad en Exim, causada por un error en la función "dkim_exim_query_dns_txt()" (src/dkim.c) cuando procesa un registro DNS. Esta vulnerabilidad podría ser aprovechada por un atacante para provocar un desbordamiento de memoria "heap", lo que le permitiría la ejecución de código arbitrario. |
Solución
|
|
Actualizar a la versión 4.80.1. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-5671 |
|
BID |
|
Recursos adicionales
|
Exim 4.80.1 Security Release
https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html |
