首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2012-09)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Exim DKIM DNS解碼遠程堆緩沖區溢出漏洞

發布日期:2012-10-31

CVE ID:CVE-2012-5671
BUGTRAQ ID:56285

受影響的軟件及系統:
====================
Exim 4.70
Exim 4.71
Exim 4.72
Exim 4.73
Exim 4.74
Exim 4.75
Exim 4.76
Exim 4.77
Exim 4.80

未受影響的軟件及系統:
======================
Exim 4.80.1

綜述:
======
Exim 4.70-4.80之間版本的DKIM功能存在一個遠程緩沖區溢出漏洞,可能被攻擊者利用來造成拒絕服務攻擊或遠程執行任意代碼。

Exim應用比較廣泛,很多Linux發行版默認就帶有Exim軟件。目前Exim已經在4.80.1版本中修復了此漏洞,建議使用Exim的用戶及時安裝補丁。

分析:
======
Exim是英國劍橋大學開發的一個開源MTA軟件(消息傳輸代理),負責郵件的路由、轉發和投遞,可用于很多類Unix系統上。

Exim 4.70-4.80版本默認啟用了DKIM功能支持,這個功能的一個處理函數dkim_exim_query_dns_txt()在解析DNS TXT記錄時存在一個堆緩沖區溢出漏洞。

攻擊者可以通過一個有DNS控制權的域發送一封特制郵件給受害Exim服務器,當exim向該域的權威域服務器進行DNS查詢時,攻擊者發送惡意的DNS響應報文來進行攻擊。攻擊者可能造成exim拒絕服務或者遠程執行任意代碼。

解決方法:
==========
* 使用DISABLE_DKIM參數重新編譯Exim
* 設置ACL規則,在acl_smtp_connect和acl_smtp_rcpt的ACL規則開頭增加下列行:
  
  warn control = dkim_disable_verify
  
  以禁止DKIM驗證。

廠商狀態:
==========
Exim已經在4.80.1中修復了此漏洞,各大Linux發行商也已經提供了相應安全升級包。
建議Exim用戶盡快升級到最新版本。

廠商公告:
https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

下載地址:

ftp://ftp.exim.org/pub/exim/exim4/exim-4.80.1.tar.gz
ftp://ftp.exim.org/pub/exim/exim4/exim-4.80.1.tar.bz2

Debian:

Debian穩定版已經在exim 4.72-6+squeeze3中修復此漏洞,測試版和非穩定版已經
在4.80-5.1中修復。請盡快升級exim4軟件包。
http://www.debian.org/security/2012/dsa-2566

Ubuntu:

Ubuntu已經在各個版本中修復了此漏洞,請盡快升級軟件包。
http://www.ubuntu.com/usn/usn-1618-1/

附加信息:
==========
1. https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html
2. http://www.ubuntu.com/usn/usn-1618-1/
3. http://www.debian.org/security/2012/dsa-2566
4. http://www.uaeogq.live/index.php?act=alert&do=view&aid=129
5. http://www.uaeogq.live/vulndb/21297

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 哪个麻将可以邀请微信好友玩 有没有福彩3d投注小技巧 陕西快乐10分开奖记录 酷彩网时时彩平台 pk10龙虎技巧稳赢 中兴通讯股票 冮苏十一选五开奖结果 捕鱼达人游戏机单机 老时时1星玩法技巧 浙江快乐彩基本走势图 广西快乐 分开奖走势图 赌大小从20的稳赢方案