公開日:2010/12/14 最終更新日:2011/03/28

JVNVU#682457
Exim の string_format 関数にバッファオーバーフローの脆弱性

概要

Exim の string_format 関数には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Exim 4.70 より前のバージョン

詳細情報

Exim は、Cambridge 大学で開発された Unix システム向けのメール転送エージェントです。Exim の string_format 関数には、バッファオーバーフローの脆弱性が存在します。攻撃者は、メッセージヘッダを細工することで本脆弱性を使用した攻撃が可能になります。

なお、本脆弱性を使用した攻撃活動が確認されています。

想定される影響

遠隔の第三者によって、Exim の実行権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

ベンダ情報

ベンダ リンク
Exim Buffer overrun fix. fixes: bug#787

参考情報

  1. US-CERT Vulnerability Note VU#682457
    Exim string_format() buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-4344
JVN iPedia JVNDB-2010-002580

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。