Exim < 4.72 多個弱點
medium Nessus Plugin ID 46783
語系:
概要
遠端郵件伺服器可能受到多個弱點的影響。說明
遠端主機正在執行訊息傳輸代理程式 Exim (SMTP)。根據其標題中的版本號碼,已安裝的 Exim 版本比 4.72 舊,因此可能受到下列一個或兩個弱點影響:
- 在郵件傳遞過程中處理郵件目錄內的 hardlink 時所發生的錯誤可遭惡意利用,以執行未經授權的動作。
(CVE-2010-2023)
- 在啟用 MBX 鎖定的情況下,應用程式中存在爭用情形,攻擊者可利用此問題變更其他非 Root 使用者的檔案權限,進而導致拒絕服務情形,或可能導致權限提升。
(CVE-2010-2024)
解決方案
升級至可用的 Exim 4.72 或更新版本。另請參閱
https://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.html
http://www.nessus.org/u?22b6761c
Plugin 詳細資訊
嚴重性: Medium
ID: 46783
檔案名稱: exim_4_72.nasl
版本: 1.13
類型: remote
系列: SMTP problems
已發布: 2010/6/2
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:exim:exim
必要的 KB 項目: Settings/ParanoidReport, SMTP/exim
可輕鬆利用: No known exploits are available
弱點發布日期: 2010/5/24
參考資訊
CVE: CVE-2010-2023, CVE-2010-2024
Secunia: 40019