发布日期：2012-10-26
更新日期：2012-10-30

受影响系统：

Exim Exim 4.70-4.80

描述：

---

BUGTRAQ  ID: 56285
CVE(CAN) ID: CVE-2012-5671

Exim是英国剑桥大学开发的一个开源MTA软件（消息传输代理），负责邮件的路由、转发和投递，可用于很多类Unix系统上。

Exim 4.70-4.80版本默认启用了DKIM功能支持，这个功能的一个处理函数dkim_exim_query_dns_txt()在解析DNS TXT记录时存在一个堆缓冲区溢出漏洞。

攻击者可以通过一个有DNS控制权的域发送一封特制邮件给受害Exim服务器，当exim向该域的权威域服务器进行DNS查询时，攻击者发送恶意的DNS响应报文来进行攻击。攻击者可能造成exim拒绝服务或者远程执行任意代码。

<*来源：Phil Pennock
  
  链接：http://secunia.com/advisories/51098/
        https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html
        http://www.ubuntu.com/usn/usn-1618-1/
*>

建议：

---

临时解决方法：

* 使用DISABLE_DKIM参数重新编译Exim
* 设置ACL规则，在acl_smtp_connect和acl_smtp_rcpt的ACL规则开头增加下列行：
  
  warn control = dkim_disable_verify
  
  以禁止DKIM验证。

厂商补丁：

Debian
------
Debian稳定版已经在exim 4.72-6+squeeze3中修复此漏洞，测试版和非稳定版已经在4.80-5.1中修复。请尽快升级exim4软件包。

http://www.debian.org/security/2012/dsa-2566

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-1618-1）以及相应补丁:
USN-1618-1：Exim vulnerability
链接：http://www.ubuntu.com/usn/usn-1618-1/

Exim
----
Exim已经为此发布了一个安全公告以及相应补丁:
20121026.080330.74b9147b：[exim-announce] Exim 4.80.1 Security Release
链接：https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

补丁下载：

ftp://ftp.exim.org/pub/exim/exim4/exim-4.80.1.tar.gz
ftp://ftp.exim.org/pub/exim/exim4/exim-4.80.1.tar.bz2

浏览次数：21743
严重程度：0（网友投票）