Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Exim 4.x.
Résumé
Une vulnérabilité dans certaines implantations d'Exim permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une autre vulnérabilité dans Exim permet à un utilisateur malveillant d'élever ses privilèges.
Description
Deux vulnérabilités affectant Exim ont été publiées :
- (CVE-2010-4344) un débordement de mémoire dans certaines implantations d'Exim est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance ;
- (CVE-2010-4345) le compte d'utilisateur sous lequel Exim s'exécute peut voir ses droits augmentés par l'utilisation d'un fichier de configuration alternatif.
Solution
Se référer aux bulletins de sécurité des distributions pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 2131 du 10 décembre 2010 : http://www.debian.org/security/2010/dsa-2131
- Bulletin de sécurité RedHat RHSA-2010:0970 du 10 décembre 2010 : http://rhn.redhat.com/errata/RHSA-2010-0970.html
- Bulletin de sécurité Suse SUSE-SA:2010:059 du 13 décembre 2010 : http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.html
- Bulletin de sécurité Ubuntu USN-1032-1 du 11 décembre 2010 : http://www.ubuntulinux.org/usn/usn-1032-1
- Site du projet Exim : http://www.exim.org/
- Référence CVE CVE-2010-4344 https://www.cve.org/CVERecord?id=CVE-2010-4344
- Référence CVE CVE-2010-4345 https://www.cve.org/CVERecord?id=CVE-2010-4345
