安全研究

安全漏洞
Exim Internet Mailer本地格式串溢出漏洞

发布日期:2002-12-05
更新日期:2002-12-12

受影响系统:
University of Cambridge Exim 4.10
University of Cambridge Exim 3.36
University of Cambridge Exim 3.35
描述:
BUGTRAQ  ID: 6314
CVE(CAN) ID: CVE-2002-1381

Exim是一款开放源代码邮件客户端。

Exim中的daemon_go()函数对提交的参数缺少正确检查,本地攻击者可以利用这个漏洞提交恶意参数进行格式字符串攻击,以root用户权限在系统上执行任意指令。

在daemon.c,976行的daemon_go()函数中存在一个格式字符串漏洞:

sprintf(CS buff, CS pid_file_path, "");   /* Backward compatibility */

pid_file_path可以在命令行中由用户输入,如果攻击者提交包含恶意格式串的参数,就可以导致覆盖内存任意地址而以root用户权限执行任意指令。

不过这个函数只有用户是exim-admin-user时才会被执行,而且要'exim-admin-user'必须在exim编译阶段指定。

<*来源:Thomas Wana (01psi194@fhwn.ac.at
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103903403527788&w=2
*>

建议:
厂商补丁:

University of Cambridge
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

University of Cambridge Exim 3.35:
University of Cambridge Exim 3.36:

Exim Patch exim336.patch
http://downloads.securityfocus.com/vulnerabilities/patches/exim336.patch

University of Cambridge Exim 4.10:

Exim Patch exim410.patch
http://downloads.securityfocus.com/vulnerabilities/patches/exim410.patch

浏览次数:2711
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障