Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1657

[Unixoid/Exim] Gravierende Schwachstellen im Mailerdaemon Exim
(2010-12-12 16:43:15.529504+00)

Quelle: http://bugs.exim.org/show_bug.cgi?id=787

Zwei Pufferüberlaufschwachstellen in Exim 4 können, in Kombination, von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden System auszuführen. Zur erfolgreichen Ausnutzung ist lediglich das Senden entsprechend präparierter Daten per SMTP an ein betroffenes System erforderlich. Da Mailserver meist bestimmungsgemäß SMTP-Verkehr aus dem Internet empfangen, ist die Schwachstelle als sehr gefährlich einzustufen und es wird dringenst empfohlen, die bereitgestellten Patches bzw. Updates zu installieren. Die Schwachstellen werden bereits aktiv ausgenutzt.

Inhalt

Zusammenfassung

Betroffene Systeme

Nicht betroffene Systeme

Plattform

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential

Da beide Schwachstellen leicht in Kombination ausgenutzt werden können, entsteht ein als einzuschätzendes Gefahrenpotential.
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Sofern ein Angreifer beide Schwachstellen nacheinander erfolgreich ausnutzt, kann er betroffenes System mit minimalen Voraussetzungen vollständig kompromittieren. Solcherlei Angriffe finden bereits statt, weshalb die Installation entsprechender Patches dringend empfohlen wird, sobald diese verfügbar sind.

Workaround

Sofern auf dem beherbergenden System keine nicht-vertrauenswürdigen Benutzerkonten vorhanden sind, bannt die Beseitigung der Schwachstelle CVE-2010-4344 die unmittelbare Gefahr eines erfolgreichen Angriffs aus dem Netz.

Gegenmaßnahmen

Vulnerability ID

Exploit Status

(sb)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1657