Strony

niedziela, 8 maja 2011

drivers patch your eximssss

Stało się. Kolejny remote code execution na Exim'a (CVE-2011-1764). Bug znajduje się w mechanizmie DKIM (dla przypomnienia to mechanizm podpisywania wiadomości e-mail). Odpowiednio spreparowana wiadomość e-mail może prowadzić do wykonania dowolnego kodu z uprawnieniami użytkownika na którym pracuje exim.  Z tego powodu wydana została wersja 4.76-RC1 i zalecona do produkcyjnego użytkowania. Powstał również patch na wersję 4.75. Ten właśnie został wrzucony do PLD. Dla niecierpliwych (zanim pojawią się w repo) buildy dla AC i TH poniżej:
http://carme.pld-linux.org/~marti/PLD/

oczywiście, możliwe jest "obejście" poprzez wyłączenie obsługi DKIM w sekcji ACL exima:
control = dkim_disable_verify
Defaultowy RedHat EL jak i CentOS 4 i 5 nie jest podatny na ten problem, gdyż nie wspiera DKIM.

0 komentarze: