Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Exim 3.35 ;
  • exim 4.32 (pour certaines vulnérabilités).

Résumé

Georgi Guninski a découvert deux vulnérabilités affectant certaines versions d'exim.

Description

Exim est un routeur de mail (Message Transfert Agent) fonctionnant sous Linux. Deux vulnérabilités ont été découvertes dans exim :

  • Un défaut de vérification des adresses de l'émetteur des messages électroniques permet l'exploitation d'un débordement de tampon afin d'exécuter du code arbitraire. L'exploitation de cette vulnérabilité nécessite le positionnement du paramètre sender_verify à true. Cette vulnérabilité n'affecte pas la version 4.32 d'exim.
  • une vulnérabilité est présente dans la mise en œuvre de la vérification de la syntaxe de l'entête d'un message éléctronique. Celle-ci peut être exploitée par un individu mal intentionné afin d'exécuter du code arbitraire. Cette option n'est pas positionnée par défaut.

Solution

Mettre à jour Exim avec la version 4.32 et désactiver l'option headers_check_syntax.

Documentation