Exim 4.7x系のDKIM処理に脆弱性、任意のコードが実行される可能性

2011年5月10日 16:04

印刷

記事提供元:スラド

 あるAnonymous Coward 曰く、

 Exim 4.70以降に実装されているDKIM処理に脆弱性(CVE-2011-1764)が発見された。現在対策パッチや、この問題を修正したExim 4.76がリリースされている(The HExim 4.76のリリース告知)。

 受け付けたメールメッセージに対するDKIM(DomainKeys Identified Mail)処理内で呼ばれている「dkim_exim_verify_finish()」関数内でのログメッセージ整形処理に問題があり、DKIM情報文字列に特定の文字列を入れることで任意のコードをメールサーバーで実行させることが出来てしまうというもののようだ。

 スラッシュドットのコメントを読む | セキュリティ

 関連ストーリー:
ヤマハのルーター製品に脆弱性、RT100iから現行機種まで該当製品多数 2011年04月13日
MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 2011年03月28日
Postfix 1.1にサービスダウンの脆弱性 2003年08月07日
Sendmail 8.12.8以前に再びバッファ・オーバーフロー脆弱性 2003年03月31日

 

※この記事はスラドから提供を受けて配信しています。

関連記事