Exim < 4.72 多种漏洞

medium Nessus 插件 ID 46783

简介

远程邮件服务器可能受到多种漏洞的影响。

描述

远程主机正在运行消息传输代理 Exim (SMTP)。根据其标题中的版本号码,Exim 的安装版本低于 4.72 ,因此可能受到下列其中一个或两个漏洞的影响:- 邮件传送进程期间,当在邮件目录中处理硬链接时存在一个错误,其可被恶意利用以执行未授权的操作。(CVE-2010-2023) - 启用 MBX 锁定时,存在争用条件,可让攻击者更改其他非 root 用户的文件权限,进而导致拒绝服务情况,或可能导致权限升级。(CVE-2010-2024)

解决方案

升级到 Exim 4.72 或可用的更高版本。

另见

https://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.html

http://www.nessus.org/u?22b6761c

https://bugs.exim.org/show_bug.cgi?id=988

https://bugs.exim.org/show_bug.cgi?id=989

插件详情

严重性: Medium

ID: 46783

文件名: exim_4_72.nasl

版本: 1.13

类型: remote

发布时间: 2010/6/2

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:exim:exim

必需的 KB 项: Settings/ParanoidReport, SMTP/exim

易利用性: No known exploits are available

漏洞发布日期: 2010/5/24

参考资料信息

CVE: CVE-2010-2023, CVE-2010-2024

BID: 40451, 40454

Secunia: 40019