Несколько удаленных переполнений буфера в Exim
Программа: Exim 3.35, 4.32
Опасность: КРИТИЧЕСКАЯ
Наличие эксплоита: ДА
Описание: Два переполнения буфера обнаружено в Exim. Удаленный пользователь может выполнить произвольный код на целевой системе.
Два стековых переполнения буфера обнаружены в exim. Одно переполнение происходит в 'accept.c' в случаях, когда установлен параметр 'headers_check_syntax' в 'exim.conf'. Второе переполнение происходит в 'verify.c' в случаях, когда установлен параметр 'require verify = header_syntax'. Обе уязвимости могут использоваться для удаленного выполнения произвольного кода.
Также сообщается, что версия 3.35 содержит переполнение буфера в 'verify.c' в случаях, когда установлен параметр the 'sender_verify = true'. [CVE: CAN-2004-0399].
Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно посмотреть здесь:
http://www.guninski.com/exim1.html
Взято
отсюда