関連記事
Exim 4.7x系のDKIM処理に脆弱性、任意のコードが実行される可能性
記事提供元:スラド
あるAnonymous Coward 曰く、
Exim 4.70以降に実装されているDKIM処理に脆弱性(CVE-2011-1764)が発見された。現在対策パッチや、この問題を修正したExim 4.76がリリースされている(The H、Exim 4.76のリリース告知)。
受け付けたメールメッセージに対するDKIM(DomainKeys Identified Mail)処理内で呼ばれている「dkim_exim_verify_finish()」関数内でのログメッセージ整形処理に問題があり、DKIM情報文字列に特定の文字列を入れることで任意のコードをメールサーバーで実行させることが出来てしまうというもののようだ。
スラッシュドットのコメントを読む | セキュリティ
関連ストーリー:
ヤマハのルーター製品に脆弱性、RT100iから現行機種まで該当製品多数 2011年04月13日
MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 2011年03月28日
Postfix 1.1にサービスダウンの脆弱性 2003年08月07日
Sendmail 8.12.8以前に再びバッファ・オーバーフロー脆弱性 2003年03月31日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク