发布日期：2004-05-14
更新日期：2004-05-19

受影响系统：

University of Cambridge Exim 4.32
University of Cambridge Exim-tls 3.35
University of Cambridge Exim 3.35
    - Debian Linux 3.0

描述：

---

BUGTRAQ  ID: 10291
CVE(CAN) ID: CVE-2004-0400

Exim是一款流行的EMAIL服务器(MTA)。

Exim在exim.conf配置文件中设置headers_check_syntax选项时检查头时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞发送恶意邮件，诱使Exim处理，触发缓冲区溢出。

在exim 3.35的accept.c和exim 4.32的verify.c中：

---
char hname[64];
char *t = h->text;
char *tt = hname;
char *verb = "is";
int len;

while (*t != ':') *tt++ = *t++;
*tt = 0;
---

如果exim 3.35的exim.conf文件中包含"headers_check_syntax"和exim 4.32中包含"require verify          = header_syntax" 选项，由于没有对"t"限制长度，可造成缓冲区溢出，目前还不知道是否可用于执行任意指令。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/exim1.html
        http://www.debian.org/security/2004/dsa-501
        http://www.debian.org/security/2004/dsa-502
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2004/dsa-502

浏览次数：3241
严重程度：0（网友投票）