偵測

FreeBSD:exim -- 本機權限提升 (7d09b9ee-e0ba-11e5-abc4-6fb07af136d2)

high Nessus Plugin ID 89089

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Exim 開發團隊報告:

所有具有 Exim set-uid root 並使用「perl_startup」的安裝皆容易受到一個本機權限提升弱點影響。任何可啟動 Exim 執行個體的使用者 (基本上是所有使用者) 都可取得 root 權限。如果您未使用「perl_startup」,便不會受到影響。

解決方案

更新受影響的套件。

另請參閱

https://lists.exim.org/lurker/message/20160302.191005.a72d8433.en.html

http://www.nessus.org/u?4b631496

Plugin 詳細資訊

嚴重性: High

ID: 89089

檔案名稱: freebsd_pkg_7d09b9eee0ba11e5abc46fb07af136d2.nasl

版本: 2.11

類型: local

已發布: 2016/3/3

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.7

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.5

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:exim, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/3/2

弱點發布日期: 2016/2/26

可惡意利用

Core Impact

參考資訊

CVE: CVE-2016-1531