Exim < 4.74 本機權限提升

medium Nessus Plugin ID 51861
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端郵件伺服器可能受到一個本機權限提升弱點影響。

描述

遠端主機正在執行訊息傳輸代理程式 Exim。

根據其標題中的版本號碼,安裝的 Exim 版本比 4.74 舊,因此可能受到一個本機權限提升弱點影響。

如果遠端主機執行 Linux,攻擊者便可惡意利用此問題,透過符號連結攻擊將任意資料附加到檔案。
若能成功惡意利用此問題,本機攻擊者便可使用「exim」執行時間的使用者權限,以超級使用者權限執行特定動作,進而導致受影響電腦完全遭到入侵。

解決方案

升級至 Exim 4.74 或更新版本。

另請參閱

ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.74

https://lists.exim.org/lurker/message/20110126.034702.4d69c278.en.html

Plugin 詳細資訊

嚴重性: Medium

ID: 51861

檔案名稱: exim_4_74.nasl

版本: 1.10

類型: remote

已發布: 2011/2/3

已更新: 2018/7/10

相依性: smtpserver_detect.nasl

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: AV:L/AC:L/Au:S/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:exim:exim

必要的 KB 項目: Settings/ParanoidReport, SMTP/exim

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/1/25

弱點發布日期: 2011/1/25

參考資訊

CVE: CVE-2011-0017

BID: 46065