Exim Internet Mailer本地格式串溢出漏洞

漏洞信息详情

Exim Internet Mailer本地格式串溢出漏洞

• CNNVD编号：CNNVD-200212-056
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1381
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-12-23
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  university_of_cambridge
• 漏洞来源：
  Thomas Wana※ 01psi…

Exim是一款开放源代码邮件客户端。
Exim中的daemon_go()函数对提交的参数缺少正确检查，本地攻击者可以利用这个漏洞提交恶意参数进行格式字符串攻击，以root用户权限在系统上执行任意指令。
在daemon.c，976行的daemon_go()函数中存在一个格式字符串漏洞：
sprintf(CS buff， CS pid_file_path， \”\”); /* Backward compatibility */
pid_file_path可以在命令行中由用户输入，如果攻击者提交包含恶意格式串的参数，就可以导致覆盖内存任意地址而以root用户权限执行任意指令。
不过这个函数只有用户是exim-admin-user时才会被执行，而且要\’\’exim-admin-user\’\’必须在exim编译阶段指定。

厂商补丁：
University of Cambridge
———————–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

University of Cambridge Exim 3.35:

University of Cambridge Exim 3.36:

Exim Patch exim336.patch

http://downloads.securityfocus.com/vulnerabilities/patches/exim336.patch” target=”_blank”>
http://downloads.securityfocus.com/vulnerabilities/patches/exim336.patch

University of Cambridge Exim 4.10:

Exim Patch exim410.patch

http://downloads.securityfocus.com/vulnerabilities/patches/exim410.patch” target=”_blank”>
http://downloads.securityfocus.com/vulnerabilities/patches/exim410.patch

来源: GENTOO
名称: GLSA-200212-5
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104006219018664&w=2

来源: groups.yahoo.com
链接:http://groups.yahoo.com/group/exim-users/message/42358

来源: BUGTRAQ
名称: 20021204 Local root vulnerability found in exim 4.x (and 3.x)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103903403527788&w=2

来源: XF
名称: exim-daemonc-format-string(10761)
链接:http://xforce.iss.net/xforce/xfdb/10761

来源: BID
名称: 6314
链接:http://www.securityfocus.com/bid/6314

来源: MLIST
名称: [Exim] 20021204 Minor security problem in both Exim 3 and 4
链接:http://www.exim.org/pipermail/exim-users/Week-of-Mon-20021202/046978.html