CERTA-2001-AVI-070
Vulnerability from certfr_avis - Published: - Updated:
Sous certaines conditions, un utilisateur mal intentionné peut exécuter du code arbitraire à distance.
Description
Exim est un routeur de mail (Message Transfert Agent) qui peut remplacer sendmail, postfix...
Une erreur dans le code vérifiant les en-tête de méls, permet à un utilisateur mal intentionné d'exécuter un code arbitraire.
Cette vulnérabilité est exploitable seulement si Exim est configuré pour tester les en-têtes de méls.
Contournement provisoire
Ne pas positionner la directive headers_check_syntax dans le fichier de configuration d'Exim.
Solution
Télécharger le correctif disponible sur le site de RedHat :
-
ftp://updates.redhat.com/6.2/en/powertools/i386/exim-3.22-6x.i386.rpm
-
ftp://updates.redhat.com/7.0/en/powertools/i386/exim-3.22-13.i386.rpm
-
ftp://updates.redhat.com/7.1/en/powertools/i386/exim-3.22-6x.i386.rpm
Télécharger le correctif disponible sur le site de Debian :
- http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.1_i386.db
Version de Exim antérieures ou égales à la version 3.22
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eVersion de Exim ant\u00e9rieures ou \u00e9gales \u00e0 la version 3.22\u003c/p\u003e",
"content": "## Description\n\nExim est un routeur de mail (Message Transfert Agent) qui peut remplacer\nsendmail, postfix...\n\nUne erreur dans le code v\u00e9rifiant les en-t\u00eate de m\u00e9ls, permet \u00e0 un\nutilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter un code arbitraire.\n\nCette vuln\u00e9rabilit\u00e9 est exploitable seulement si Exim est configur\u00e9 pour\ntester les en-t\u00eates de m\u00e9ls.\n\n## Contournement provisoire\n\nNe pas positionner la directive headers_check_syntax dans le fichier de\nconfiguration d\u0027Exim.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site de RedHat :\n\n- ftp://updates.redhat.com/6.2/en/powertools/i386/exim-3.22-6x.i386.rpm\n\n- ftp://updates.redhat.com/7.0/en/powertools/i386/exim-3.22-13.i386.rpm\n\n- ftp://updates.redhat.com/7.1/en/powertools/i386/exim-3.22-6x.i386.rpm\n\nT\u00e9l\u00e9charger le correctif disponible sur le site de Debian :\n\n- http://security.debian.org/dists/stable/updates/main/binary-i386/exim_3.12-10.1_i386.db\n",
"cves": [],
"links": [
{
"title": "Le site Exim:",
"url": "http://www.exim.org"
}
],
"reference": "CERTA-2001-AVI-070",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-06-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Obtention du privil\u00e8ges root \u00e0 distance"
}
],
"summary": "Sous certaines conditions, un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter\ndu code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Exim",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:078-05",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.