偵測

FreeBSD:Exim -- 遠端程式碼執行 (b0f3ab1f-1f3b-11e2-8fe9-0022156e8794)

medium Nessus Plugin ID 62706

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

此弱點會影響在 DKIM 啟用的狀態下 (這是 FreeBSD Exim 連接埠的預設設定) 構建,以及對傳入的郵件訊息執行 DKIM 簽章驗證的 Exim 執行個體。

Phil Penncock 報告:

這是安全性版本,以 DKIM 支援 (預設) 構建時,可解決 Exim 4.70 至 4.80 版 (含) 的一個重大遠端程式碼執行瑕疵。

能從 DNS 受其控制的網域傳送電子郵件的任何使用者,皆能惡意利用此安全性弱點。

若以 DISABLE_DKIM 構建 Exim,或是在 ACL 配管至 acl_smtp_connect 或 acl_smtp_rcpt 時將其置於開頭,則不會受到該弱點影響:警告控制 = dkim_disable_verify

解決方案

更新受影響的套件。

另請參閱

https://lists.exim.org/lurker/message/20121026.080330.74b9147b.en.html

http://www.nessus.org/u?88fadba2

Plugin 詳細資訊

嚴重性: Medium

ID: 62706

檔案名稱: freebsd_pkg_b0f3ab1f1f3b11e28fe90022156e8794.nasl

版本: 1.7

類型: local

已發布: 2012/10/26

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:exim, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/10/26

弱點發布日期: 2012/10/25

參考資訊

CVE: CVE-2012-5671