发布日期：2002-12-05
更新日期：2002-12-12

受影响系统：

University of Cambridge Exim 4.10
University of Cambridge Exim 3.36
University of Cambridge Exim 3.35

描述：

---

BUGTRAQ  ID: 6314
CVE(CAN) ID: CVE-2002-1381

Exim是一款开放源代码邮件客户端。

Exim中的daemon_go()函数对提交的参数缺少正确检查，本地攻击者可以利用这个漏洞提交恶意参数进行格式字符串攻击，以root用户权限在系统上执行任意指令。

在daemon.c，976行的daemon_go()函数中存在一个格式字符串漏洞：

sprintf(CS buff, CS pid_file_path, "");   /* Backward compatibility */

pid_file_path可以在命令行中由用户输入，如果攻击者提交包含恶意格式串的参数，就可以导致覆盖内存任意地址而以root用户权限执行任意指令。

不过这个函数只有用户是exim-admin-user时才会被执行，而且要'exim-admin-user'必须在exim编译阶段指定。

<*来源：Thomas Wana （01psi194@fhwn.ac.at）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103903403527788&w=2
*>

建议：

---

厂商补丁：

University of Cambridge
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

University of Cambridge Exim 3.35:
University of Cambridge Exim 3.36:

Exim Patch exim336.patch
http://downloads.securityfocus.com/vulnerabilities/patches/exim336.patch

University of Cambridge Exim 4.10:

Exim Patch exim410.patch
http://downloads.securityfocus.com/vulnerabilities/patches/exim410.patch

浏览次数：2711
严重程度：0（网友投票）