SR05-001 Exim - Buffertöverskrivning

Publicerad: 050110

Problembeskrivning:
CVE-referens: CAN-2005-0022
iDEFENSE har rapporterat ett säkerhetshål i mailprogramvaran Exim. Detta säkerhetshål beror på en okontrollerad minnesbuffert i funktionen auth_spa_server. För att mailservern ska vara sårbar för denna säkerhetsbrist krävs det att programvaran är kompilerad med flaggan "AUTH_SPA" satt till "yes" i Local/Makefile. Effektivt utnyttjande av denna säkerhetsbrist kan leda till att en angripare kan genom att koppla upp sig på TCP port 25, exekvera kommandon på mailservern som det konto som Exim körs under.

Påverkade versioner:
Exim 4.40, 4.41 och eventuellt tidigare versioner

Uppdatering:
http://www.exim.org/mail-archives/exim-announce/2005/msg00000.html

Mer information:
http://www.idefense.com/application/poi/display?id=178&type=vulnerabilities
http://www.exim.org/mail-archives/exim-announce/2005/msg00000.html

Versionshistorik:
050110: Särskilt råd skapat.