[Generic/Exim] Diverse Pufferüberlauffehler entfernt
(2002-02-23 08:26:16+00)
Quelle:
http://www.exim.org/pipermail/exim-users/Week-of-Mon-20020211/035164.html
Durch Ausnutzung eines Pufferüberlauffehlers können lokale Mailadministratoren möglicherweise Zugriff auf den Exim-Account oder gar root
-Rechte erlangen.
Betroffene Systeme
- Systeme, die Exim vor Version 3.35 einsetzen.
Einfallstor
lokaler Account mit Exim-Administrator-Rechten
Auswirkung
Exim-Administratoren können möglicherweise zusätzliche Rechte erlangen.
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
mittel (Exim-Administratoren sind bereits privilegierte Benutzer)
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Bei der Verarbeitung der Kommandozeilenoption "-C
" kommt es unter Umständen zu einem Pufferüberlauf. An diesem Punkt läuft Exim normalerweise mit den Rechten des aufrufenden Benutzers. Es gibt aber Berichte, daß dies für Exim-Administratoren (denen über die Konfigurationsdatei zusätzliche Rechte erteilt wurden) nicht so ist. In diesem Fall könnten Exim-Administratoren zusätzliche Rechte erlangen.
Weiterhin sind einige Pufferüberlauffehler entdeckt und beseitigt worden, die aber laut Exim-Autor unkritisch einzustufen sind.
Gegenmaßnahmen
- Upgrade auf Exim 3.35.
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=711