首頁 -> 安全研究

安全研究

安全漏洞
Exim DKIM  DNS解碼遠程堆緩沖區溢出漏洞(CVE-2012-5671)

發布日期:2012-10-26
更新日期:2012-10-30

受影響系統:
Exim Exim 4.70-4.80
描述:
BUGTRAQ  ID: 56285
CVE(CAN) ID: CVE-2012-5671

Exim是英國劍橋大學開發的一個開源MTA軟件(消息傳輸代理),負責郵件的路由、轉發和投遞,可用于很多類Unix系統上。

Exim 4.70-4.80版本默認啟用了DKIM功能支持,這個功能的一個處理函數dkim_exim_query_dns_txt()在解析DNS TXT記錄時存在一個堆緩沖區溢出漏洞。

攻擊者可以通過一個有DNS控制權的域發送一封特制郵件給受害Exim服務器,當exim向該域的權威域服務器進行DNS查詢時,攻擊者發送惡意的DNS響應報文來進行攻擊。攻擊者可能造成exim拒絕服務或者遠程執行任意代碼。

<*來源:Phil Pennock
  
  鏈接:http://secunia.com/advisories/51098/
        https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html
        http://www.ubuntu.com/usn/usn-1618-1/
*>

建議:
臨時解決方法:

* 使用DISABLE_DKIM參數重新編譯Exim
* 設置ACL規則,在acl_smtp_connect和acl_smtp_rcpt的ACL規則開頭增加下列行:
  
  warn control = dkim_disable_verify
  
  以禁止DKIM驗證。

廠商補丁:

Debian
------
Debian穩定版已經在exim 4.72-6+squeeze3中修復此漏洞,測試版和非穩定版已經在4.80-5.1中修復。請盡快升級exim4軟件包。

http://www.debian.org/security/2012/dsa-2566

Ubuntu
------
Ubuntu已經為此發布了一個安全公告(USN-1618-1)以及相應補丁:
USN-1618-1:Exim vulnerability
鏈接:http://www.ubuntu.com/usn/usn-1618-1/

Exim
----
Exim已經為此發布了一個安全公告以及相應補丁:
20121026.080330.74b9147b:[exim-announce] Exim 4.80.1 Security Release
鏈接:https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

補丁下載:

ftp://ftp.exim.org/pub/exim/exim4/exim-4.80.1.tar.gz
ftp://ftp.exim.org/pub/exim/exim4/exim-4.80.1.tar.bz2

瀏覽次數:11719
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网