symlink.ch | Zwei Bufferoverflows in Exim 3.35 und 4.32

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Zwei Bufferoverflows in Exim 3.35 und 4.32

Veröffentlicht durch XTaran am Freitag 07. Mai 2004, 11:42
Aus der Nobody-is-perfect Abteilung

Georgi Guninski hat in Exim zwei Bufferoverflows entdeckt: Einer sitzt in der Funktion verify.c zur Überprüfung von Absenderadressen und ist nur in Exim 3.35, der andere sitzt im Syntax-Check der Mailheader und ist in beiden Versionen. Es gibt von Guninski sowohl Patches als auch Proof-of-Concept-Exploits, die Lücken sind aber beide nicht in der Default-Konfiguration enthalten. Neue Versionen sind im kommen, ein Workaround ist, die beiden Optionen sender_verify und headers_check_syntax auf false zu setzen. (Gefunden bei HeiSec.)

< Scheunentor in der SuSE 9.1 Live-CD | Druckausgabe | Intels Tejas: Strom, Hitze und Aus >

symlink.ch Login

extrahierte Links

Heise

Heise Security

Georgi Guninski

Exim

zwei Bufferoverflows

bei HeiSec

Mehr zu Security

Auch von XTaran

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Informativ! (Score:1)

Von mr.survearchive (author_to_@survearchive.ch) am Friday 07. May 2004, 11:57 MEW (#1)
(User #1149 Info) http://www.survearchive.ch

"Neue Versionen sind im kommen,
von was?

Und gestern: http://www.heise.de/newsticker/meldung/47156.
mit Links.
___
Könned diir bärndüütsch?

Re: Informativ! (Score:2)

Von spacefight am Friday 07. May 2004, 12:02 MEW (#2)
(User #299 Info)

von Exim?

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.