【活用ガイド】

JVNDB-2010-002580

Exim の string_format 関数にバッファオーバーフローの脆弱性

概要

Exim の string_format 関数には、バッファオーバーフローの脆弱性が存在します。

Exim は、Cambridge 大学で開発された Unix システム向けのメール転送エージェントです。Exim の string_format 関数には、バッファオーバーフローの脆弱性が存在します。攻撃者は、メッセージヘッダを細工することで本脆弱性を使用した攻撃が可能になります。

なお、本脆弱性を使用した攻撃活動が確認されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


Exim Development
  • Exim 4.70 より前のバージョン
レッドハット
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux 4 (as) 
  • Red Hat Enterprise Linux 4.7 (as) 
  • Red Hat Enterprise Linux 4.8 (as) 
  • Red Hat Enterprise Linux 4 (es) 
  • Red Hat Enterprise Linux 4.7 (es) 
  • Red Hat Enterprise Linux 4.8 (es) 
  • Red Hat Enterprise Linux 4 (ws) 
  • Red Hat Enterprise Linux Desktop 4.0 
  • Red Hat Enterprise Linux Desktop 5.0 (client) 
  • Red Hat Enterprise Linux EUS 5.3.z (server) 
  • Red Hat Enterprise Linux EUS 5.4.z (server) 
  • Red Hat Enterprise Linux Long Life (v. 5.3 server)

想定される影響

遠隔の第三者によって、Exim の実行権限で任意のコードを実行される可能性があります。
対策

[アップデートする]
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。
ベンダ情報

Exim Development レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-4344
参考情報

  1. JVN : JVNVU#682457
  2. National Vulnerability Database (NVD) : CVE-2010-4344
  3. US-CERT Vulnerability Note : VU#682457
  4. CISA Known Exploited Vulnerabilities Catalog : CVE-2010-4344
  5. Secunia Advisory : SA40019
  6. Secunia Advisory : SA42586
  7. SecurityFocus : 45308
  8. SecurityTracker : 1024858
  9. VUPEN Security : VUPEN/ADV-2010-3171
  10. VUPEN Security : VUPEN/ADV-2010-3181
  11. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 69685
更新履歴

  • [2011年01月06日]
      掲載

公表日2010/12/14
登録日2011/01/06
最終更新日2011/01/06