漏洞信息详情

Exim DKIM实现远程代码执行漏洞

• CNNVD编号：CNNVD-201105-191
• 危害等级： 高危
  
• CVE编号： CVE-2011-1407
• 漏洞类型： 输入验证
• 发布时间： 2011-05-17
• 威胁类型： 远程
• 更新时间： 2011-05-18
• 厂        商： exim
• 漏洞来源：

漏洞简介

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。

Exim 4.76之前的4.7x版本中的DKIM实现允许匹配DKIM的身份申请查询条目，而不仅是查询字符串。远程攻击者可以借助特制的身份执行任意代码或者访问文件系统。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.exim.org/exim.git/commit/f1a29782e1db8bae2bdadf1335c3687cb8b820f6

参考网址

来源: MLIST

名称: [exim-announce] 20110512 Exim 4.76 Release: updated impact assessment

链接:https://lists.exim.org/lurker/message/20110512.102909.8136175a.en.HTML

来源: MLIST

名称: [exim-announce] 20110509 Exim 4.76 Release

链接:https://lists.exim.org/lurker/message/20110509.091632.daed0206.en.HTML

来源: BID

名称: 47836

链接:http://www.securityfocus.com/bid/47836

来源：SECUNIA

名称：44469

链接：http://secunia.com/advisories/44469

受影响实体

• Exim Exim:4.75  
• Exim Exim:4.74  
• Exim Exim:4.73  
• Exim Exim:4.72  
• Exim Exim:4.71  

补丁

暂无