Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, e-postserver

SR12-162 Exim - Sårbarhet i lyssnande tjänst

En sårbarhet har identifierats och rättats i Exim. Sårbarheten kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2012-5671

Sårbarheten beror på en brist i funktionen "dkim_exim_query_dns_txt()" och en extern angripare kan utnyttja bristen för att exekvera godtycklig kod på ett sårbart system.

För att sårbarheten ska kunna utnyttjas så krävs att Exim är byggt med DKIM-support (default) och att ACL "warn control = dkim_disable_verify" inte är påslaget i "acl_smtp_connect" eller "acl_smtp_tcpt".

Sårbarheten finns i Exim version 4.70 till 4.80 och är rättad i 4.80.1

För mer detaljerad information, se länken nedan.

Påverkade versioner

  • Version 4.70 till 4.80

Mer information och programrättningar

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html