Переполнение буфера в Exim

0

0

В почтовом демоне Exim найдна уязвимость, позволяющая удалённому пользователю выполнить произвольный код на машине.

Уязвимости подвержены exim3 и exim4 вплоть до версии 4.21

>>> Подробности

Ссылка

←	Переполнение буфера в MPlayer

Сборник переведённой на русский язык документации о системе OpenMosix.

→

Старо.
Уже всё dist-upgrade`нуто давно.

anonymous
(04.09.03 16:26:04 MSD)

Ссылка

Но все же неприятно

anonymous
(04.09.03 17:33:24 MSD)

Ссылка

Видать чего-то Exim не очень популярен. Вот если бы дыру в Sendmail'e нашли...

anonymous
(04.09.03 18:03:07 MSD)

Ссылка

Да не позволяет эта бага "удалённому пользователю выполнить произвольный код на машине"! Тщательнее надо формулировать...

anonymous
(04.09.03 20:25:42 MSD)

Ответ на: комментарий от anonymous 04.09.03 20:25:42 MSD

However, it's possible that this will prove to be exploitable for arbitrary command execution on some platforms in some circumstances.

anonymous
(04.09.03 22:24:56 MSD)

Ссылка

Я чего-то не понял, а почему на security.debian.org про это молчат?

anonymous
(05.09.03 00:06:25 MSD)

Ссылка

Не молчат

Package : exim exim-tls
Vulnerability : buffer overflow
Problem-Type : remote
Debian-specific: no
CVE Ids : CAN-2003-0743

anonymous
(05.09.03 08:53:33 MSD)

Ссылка

Анонимусу, который цитировал этого чудака с securityfocus.com, через полмесяца заметившего, что в экзимовской рассылке анонс был: это даже в диких фантазиях не exploitable. Это переполнение кучи СТАТИЧЕСКОЙ строкой.

Тщательнее новости делать надо...

anonymous
(05.09.03 18:07:07 MSD)