4.76より前のEximにおけるdkim_exim_verify_finish()のDKIM-Signatureヘッダー書式文字列

high Nessus プラグイン ID 53856

概要

リモートメールサーバーは、書式文字列の脆弱性の影響を受ける可能性があります。

説明

特別な書式のメールメッセージへの応答に基づいて、このポートでリッスンしているEximメールサーバーは、書式文字列の脆弱性の影響を受けるようです。この脆弱性は、dkim_exim_verify_finish() 関数が、DKIM-Signature ヘッダーで書式文字列の指定子を適切にサニタイズできないためです。リモートの攻撃者が、特別に細工されたメールを送信することで、これを悪用し、Eximのランタイムユーザーとして任意のコードを実行する可能性があります。

ソリューション

Eximを4.76以降にアップグレードしてください。

関連情報

ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.76

https://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html

http://bugs.exim.org/show_bug.cgi?id=1106

プラグインの詳細

深刻度: High

ID: 53856

ファイル名: exim_4_76.nasl

バージョン: 1.15

タイプ: remote

ファミリー: SMTP problems

公開日: 2011/5/10

更新日: 2018/7/10

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:exim:exim

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/6

脆弱性公開日: 2011/5/6

参照情報

CVE: CVE-2011-1407, CVE-2011-1764

BID: 47736, 47836