DFN-CERT-2014-1037 Exim: Verschiedene Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][SuSE]

DFN-CERT-2014-1037 Exim: Verschiedene Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Exim < 4.83 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Ein entfernter und nur in einem Fall lokaler, zumeist nicht authentisierter Angreifer kann die Schwachstellen im Mailserver Exim dazu nutzen, beliebigen Programmcode auszuführen. Patch: SUSE Security Update: openSUSE-SU-2014:0983-1 http://lists.opensuse.org/opensuse-updates/2014-08/msg00014.html

CVE-2014-2957: Schwachstelle in Exim ermöglicht die Ausführung beliebigen
Codes mit den Rechten des Dienstes

Es existiert eine Schwachstelle in Exim, die, bei der Verwendung des
experimentellen “Domain-based Message Authentication, Reporting and
Conformance” (DMARC) Programmcodes zur Analyse des Absenderabschnitts im
Mailheader, in bestimmten Fällen die Zeichenketten erweitert. Diese Funktion
kann verschiedene in Exim implementierte Erweiterungen auswerten. Ein
entfernter, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

CVE-2014-2972: Schwachstelle in Exim ermöglicht Ausführung von beliebigem
Programmcode mit den Rechten des Dienstes

Es besteht eine schwer auszunutzende Schwachstelle in Exim vor Version 4.83,
die auf der doppelten Expansion eines Strings beruht. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle durch Veränderung von
Daten, auf welche Exim zugreift, dazu nutzen beliebigen Programmcode
auszuführen.

CVE-2012-5671: Schwachstelle in Exim ermöglicht die Ausführung beliebigen
Codes

In der Dekodierungslogik von DNS-Records für DKIM in Exim ist eine
heap-basierte Pufferüberlauf-Schwachstelle vorhanden. Einem entfernten,
nicht authentisierten Angreifer ist es damit möglich, mittels präparierter
DNS-Records beliebigen Code zur Ausführung zu bringen.

CVE-2011-1407: Schwachstelle in Exim ermöglicht die Ausführung beliebigen
Codes mit den Rechten des Dienstes

In den Voreinstellungen von dem MTA Exim ist es durch eine Schwachstelle in
der DKIM-Implementierung möglich, beliebige Befehle einzuschleusen. Damit
kann ein entfernter, nicht authentisierter Angreifer beliebige Befehle mit
den Rechten des Diensts ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1037/

Schwachstelle CVE-2014-2972 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2972

SUSE Security Update: openSUSE-SU-2014:0983-1:
http://lists.opensuse.org/opensuse-updates/2014-08/msg00014.html

Schwachstelle CVE-2011-1407 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1407

Schwachstelle CVE-2012-5671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5671

Schwachstelle CVE-2014-2957 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2957

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben