FreeBSD：exim -- 本地权限升级 (e4fcf020-0447-11e0-becc-0022156e8794)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

David Woodhouse 报告：

其次，此权限升级可使受信任的“exim”用户告知 Exim 使用任意配置文件，进而允许以根用户身份调用 ${run ...} 命令。

更新受影响的程序包。

严重性: Medium

ID: 51446

文件名: freebsd_pkg_e4fcf020044711e0becc0022156e8794.nasl

版本: 1.11

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/1/10

最近更新时间: 2022/3/28

支持的传感器: Nessus

风险因素: High

分数: 7.4

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CPE: p-cpe:/a:freebsd:freebsd:exim, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/8

漏洞发布日期: 2010/12/10

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

Metasploit (Exim4 string_format Function Heap Buffer Overflow)

CVE: CVE-2010-4345