В почтовом сервере Exim обнаружена критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений.
Для атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную DKIM-сигнатуру, указанную в заголовке «DKIM-Signature:». При наличии в поле «i», используемом для идентификации, блока данных, в котором присутствуют символы «%», в процессе проверки валидности отправителя почтовый сервер интерпретирует символы «%» как управляющие команды форматирования строки. Проблема присутствует в участке кода функции «dkim_exim_verify_finish()» (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимого памяти и потенциальной возможности выполнения кода злоумышленника с правами пользователя, под которым работает почтовый сервер exim.
Уязвимость обнаружена разработчиками Exim после жалобы одного из пользователей на крах в случае наличия символа процента внутри DKIM-сигнатуры. Проблема проявляется только в конфигурациях Exim, начиная с версии 4.70, с включенной поддержкой DKIM.
http://secunia.com/advisories/44467/


Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости В OpenSSL обнаружена критическая уязвимость (2015)
- Новости Обнаружена критическая уязвимость в OpenVZ (2014)
- Форум Обнаружена критическая уязвимость почты Польши (2010)
- Форум [решето] критическая уязвимость в flash-player (2009)
- Новости В ядре Linux обнаружена критическая уязвимость (2014)
- Новости В ядре Linux обнаружена критическая уязвимость (2014)
- Новости В ядре Linux обнаружена критическая уязвимость (2014)
- Новости В Exim обнаружили критические уязвимости, позволящие выполнить на сервере произвольный код (2023)
- Новости Обнаружена критическая уязвимость в Ruby on Rails (2013)
- Новости Критическая уязвимость Exim версий 4.87 - 4.91 (2019)