Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, e-postserver

SR12-162 Exim - Sårbarhet i lyssnande tjänst

En sårbarhet har identifierats och rättats i Exim. Sårbarheten kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2012-5671

Sårbarheten beror på en brist i funktionen "dkim_exim_query_dns_txt()" och en extern angripare kan utnyttja bristen för att exekvera godtycklig kod på ett sårbart system.

För att sårbarheten ska kunna utnyttjas så krävs att Exim är byggt med DKIM-support (default) och att ACL "warn control = dkim_disable_verify" inte är påslaget i "acl_smtp_connect" eller "acl_smtp_tcpt".

Sårbarheten finns i Exim version 4.70 till 4.80 och är rättad i 4.80.1

För mer detaljerad information, se länken nedan.

Påverkade versioner

  • Version 4.70 till 4.80

Mer information och programrättningar

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html