Avis du CERT-FR

Objet: Vulnérabilité dans Exim DKIM

Gestion du document

Référence	CERTA-2012-AVI-608
Titre	Vulnérabilité dans Exim DKIM
Date de la première version	29 octobre 2012
Date de la dernière version	29 octobre 2012
Source(s)	Bulletin de sécurité Exim du 26 octobre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Exim de la version 4.70 à la version 4.80 inclue

Résumé

Une vulnérabilité critique a été corrigée dans Exim. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen d'un email spécialement conçu. Il s'agit d'un débordement de mémoire tampon dans le tas. La vulnérabilité concerne le composant DKIM de Exim.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Exim du 26 octobre 2012

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

Référence CVE CVE-2012-5671

https://www.cve.org/CVERecord?id=CVE-2012-5671

Gestion détaillée du document

le 29 octobre 2012: version initiale.