検出

Exim 4.70 - 4.80 DKIM DNS レコード解析中のリモートのバッファオーバーフロー

medium Nessus プラグイン ID 62734

Language:

概要

リモートメールサーバーは、バッファオーバーフローの脆弱性に影響を受ける可能性があります。

説明

バナーによると、リモートホストで実行している Exim のバージョンは、4.70 から 4.80 の間です。このため、DKIM(DomainKeys Identified Mail)DNS のレコードをデコードする際に、リモートのヒープベースのバッファオーバーフローの脆弱性に影響を受ける可能性があり、この脆弱性は、攻撃者のコントロール下にあるドメインから送られた、特別に細工されたメールによって発生する可能性があります。

この欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。

注意:この問題は exim が DKIM サポートと共に構築された場合にのみ悪用可能であり、共に構築されることはデフォルトでは true で、無効になっていません。Nessus は、どちらかのコンディションが true になっているかどうかをチェックしていないことにも注意してください。

ソリューション

Exim 4.80.1 以降にアップグレードしてください。

参考資料

ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.80.1

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

プラグインの詳細

深刻度: Medium

ID: 62734

ファイル名: exim_4_80_1.nasl

バージョン: 1.6

タイプ: remote

ファミリー: SMTP problems

公開日: 2012/10/29

更新日: 2019/12/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-5671

脆弱性情報

CPE: cpe:/a:exim:exim

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/26

脆弱性公開日: 2012/10/26

参照情報

CVE: CVE-2012-5671

BID: 56285