Exim < 4.44 多個溢位弱點
high Nessus Plugin ID 16111
語系:
概要
遠端郵件伺服器容易遭受緩衝區溢位攻擊。說明
遠端主機正在執行訊息傳輸代理程式 Exim (SMTP)。據報告,Exim 容易受到 IPv6 位址和 SPA 驗證緩衝區溢位弱點影響。攻擊者可利用此問題,在遠端主機上執行任意程式碼。
必須將 Exim 設定為使用 SPA 驗證或 IPv6 支援才能利用這些缺陷。
此外,Exim 容易受到命令行選項處理中兩個本機溢位弱點影響。但 Nessus 尚未測試這些弱點。
解決方案
升級至 Exim 4.44 或更新版本Plugin 詳細資訊
嚴重性: High
ID: 16111
檔案名稱: exim_spa_ipv6_overflow.nasl
版本: 1.17
類型: remote
系列: SMTP problems
已發布: 2005/1/7
已更新: 2018/7/10
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:exim:exim
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2005/1/12
弱點發布日期: 2005/1/6
參考資訊
CVE: CVE-2005-0021, CVE-2005-0022