Exim 格式串溢出漏洞

漏洞信息详情

Exim 格式串溢出漏洞

• CNNVD编号：CNNVD-200109-092
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0690
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2001-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  university_of_cambridge
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0690

Exim是一个开放源码的自由软件，它可以在Unix下提供邮件传输代理功能(MTA)。

Exim存在一个格式串溢出漏洞，可能允许本地攻击者获取root权限。

如果Exim打开了\”语法检查\”(缺省是关闭的)选项，则当邮件中的\”From：\’\’地址栏中包含格式

串时，将触发格式串溢出漏洞。攻击者可以修改任意内存地址，并且获取root权限。

在exim的配置文件中，确保下列开关：

headers_check_syntax

的值为”OFF”.

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.exim.org/

来源: REDHAT
名称: RHSA-2001:078
链接:http://www.redhat.com/support/errata/RHSA-2001-078.html

来源: DEBIAN
名称: DSA-058
链接:http://www.debian.org/security/2001/dsa-058

来源: BUGTRAQ
名称: 20010606 lil’ exim format bug
链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0041.html

来源: XF
名称: exim-syntax-format-string(6671)
链接:http://xforce.iss.net/static/6671.php

来源: BID
名称: 2828
链接:http://www.securityfocus.com/bid/2828

来源: CONECTIVA
名称: CLA-2001:402
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000402