Han corregido una grave vulnerabilidad en Exim que permite a un atacante ejecutar código arbitrario en el sistema afectado.
Exim es el servidor de correo por defecto de la distribución Debian GNU/Linux. Comenzó a desarrollarse en 1995 en la Universidad de Cambridge de manos de Philip Hazel. Al principio de su desarrollo se basó en el código de otro servidor de correo denominado Smail 3.
La falla se debe a un error en la especificación de formato de cadena dentro de la función dkim_exim_verify_finish del archivo src/dkim.c a la hora de manejar firmas DKIM. Un atacante remoto puede llegar a provocar una denegación de servicio y potencialmente ejecutar código arbitrario si envía un correo con la cabecera "DKIM-Signature:" especialmente manipulada.
No se ha hecho público ningún exploit, aunque no sería complicado crearlo. La falla afecta a toda la rama 4.7 anterior a 4.76 RC1, puesto que el soporte para DKIM se introdujo en la versión 4.70.
Los usuarios de Debian Squeeze y Sid ya tienen un paquete disponible para corregir el error.
Para parchear Exim directamente, es posible acudir a: https://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4578
Exim es el servidor de correo por defecto de la distribución Debian GNU/Linux. Comenzó a desarrollarse en 1995 en la Universidad de Cambridge de manos de Philip Hazel. Al principio de su desarrollo se basó en el código de otro servidor de correo denominado Smail 3.
La falla se debe a un error en la especificación de formato de cadena dentro de la función dkim_exim_verify_finish del archivo src/dkim.c a la hora de manejar firmas DKIM. Un atacante remoto puede llegar a provocar una denegación de servicio y potencialmente ejecutar código arbitrario si envía un correo con la cabecera "DKIM-Signature:" especialmente manipulada.
No se ha hecho público ningún exploit, aunque no sería complicado crearlo. La falla afecta a toda la rama 4.7 anterior a 4.76 RC1, puesto que el soporte para DKIM se introdujo en la versión 4.70.
Los usuarios de Debian Squeeze y Sid ya tienen un paquete disponible para corregir el error.
Para parchear Exim directamente, es posible acudir a: https://lists.exim.org/lurker/message/20110506.112357.e99a8db1.en.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4578
No hay comentarios:
Publicar un comentario