[FYI] Exim - Systemzugriff und Rechteausweitung

[chris76]

http://www.exim.org/mail-archives/exim- ... 00000.html

Software:
Exim 4.x

Beschreibung:
Ueber zwei Schwachstellen in Exim koennen lokale Benutzer ihre Rechte ausweiten
und Angreifer das System kompromittieren.

(1) Ein Begrenzungsfehler der Funktion "host_aton()" tritt bei der Verarbeitung
von IPv6-Adressen auf. Enthaelt eine IPv6-Adresse mehr als 8 Komponenten in
einer nicht naeher genannten Kommandozeilenoption, laesst sich ein
Pufferueberlauf erzeugen.

(2) Die Funktion "spa_base64_to_bits()" enthaelt ebenfalls einen
Begrenzungsfehler, der bei der Verarbeitung von SPA-Authentifizierungen
auftritt. Dadurch koennen Angreifer ebenfalls einen Pufferueberlauf verursachen.

Ein erfolgreicher Angriff setzt voraus, dass die SPA-Authentifizierung
aktiviert ist.

Die Sicherheitsluecken sind bestaetigt fuer Version 4.43 und niedriger.

[dodolin]

Guck mal da: http://www.rootforum.org/forum/viewtopic.php?t=32155

Ueber zwei Schwachstellen in Exim koennen lokale Benutzer ihre Rechte ausweiten
und Angreifer das System kompromittieren.

Uh, das hat aber einer wichtig aufgebauscht. RUS-CERT?

Siehe auch http://www.heise.de/newsticker/meldung/54813

Beim ersten Fehler ist noch nicht mal klar, ob man überhaupt Code einschleusen kann und selbst wenn, dann würde Exim eigentlich als der aufrufende User laufen, d.h. man kann seine Rechte nicht ausweiten.

Der 2. Fehler trifft nur dann zu, wenn man SPA für SMTP AUTH benutzt. IMHO ein derzeit noch sehr wenig verbreitetes Verfahren.

[chris76]

Upsi, habe Dein Posting ganz übersehen.
Sorry

Ich habe das daher
http://www.tecchannel.de/sicherheit/reports/4987.html

[dodolin]

tecchannel. Kein Wunder, muss das so spektakulär aufgebauscht werden. Ist das nicht so was ähnliches wie die Computerbild, vom Niveau her? ;) Aber danke für die Info, jetzt weiß ich immerhin, wo's herkommt.