Exim < 4.74 本地权限升级

medium Nessus 插件 ID 51861

简介

远程邮件服务器可能受到本地权限升级漏洞的影响。

描述

远程主机正在运行消息传输代理 Exim。

根据其标题中的版本号,安装的 Exim 版本比 4.74 更早,因此可能受到一个本地权限升级漏洞影响。

如果远程主机正在运行 Linux,攻击者便可利用此问题,通过符号链接攻击将任意数据附加到文件。
若能成功利用此问题,具有“exim”运行时用户权限的本地攻击者便可以超级用户权限执行某些操作,进而导致完全损坏受影响的计算机。

解决方案

升级到 Exim 4.74 或更高版本。

另见

ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.74

https://lists.exim.org/lurker/message/20110126.034702.4d69c278.en.html

插件详情

严重性: Medium

ID: 51861

文件名: exim_4_74.nasl

版本: 1.10

类型: remote

发布时间: 2011/2/3

最近更新时间: 2018/7/10

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:exim:exim

必需的 KB 项: Settings/ParanoidReport, SMTP/exim

易利用性: No known exploits are available

补丁发布日期: 2011/1/25

漏洞发布日期: 2011/1/25

参考资料信息

CVE: CVE-2011-0017

BID: 46065