Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-711

[Generic/Exim] Diverse Pufferüberlauffehler entfernt
(2002-02-23 08:26:16+00) Druckversion

Quelle: http://www.exim.org/pipermail/exim-users/Week-of-Mon-20020211/035164.html

Durch Ausnutzung eines Pufferüberlauffehlers können lokale Mailadministratoren möglicherweise Zugriff auf den Exim-Account oder gar root-Rechte erlangen.

Betroffene Systeme

  • Systeme, die Exim vor Version 3.35 einsetzen.

Einfallstor
lokaler Account mit Exim-Administrator-Rechten

Auswirkung
Exim-Administratoren können möglicherweise zusätzliche Rechte erlangen.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
mittel (Exim-Administratoren sind bereits privilegierte Benutzer)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Bei der Verarbeitung der Kommandozeilenoption "-C" kommt es unter Umständen zu einem Pufferüberlauf. An diesem Punkt läuft Exim normalerweise mit den Rechten des aufrufenden Benutzers. Es gibt aber Berichte, daß dies für Exim-Administratoren (denen über die Konfigurationsdatei zusätzliche Rechte erteilt wurden) nicht so ist. In diesem Fall könnten Exim-Administratoren zusätzliche Rechte erlangen.

Weiterhin sind einige Pufferüberlauffehler entdeckt und beseitigt worden, die aber laut Exim-Autor unkritisch einzustufen sind.

Gegenmaßnahmen

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.