检测

FreeBSD:Exim -- 远程代码执行与信息泄露 (36594c54-7be7-11e0-9838-0022156e8794)

high Nessus 插件 ID 53907

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Exim 4.76 发行说明称:

Bugzilla 1106:CVE-2011-1764 - DKIM 日志行容易遭受格式字符串攻击 -- 安全:远程任意代码执行。

DKIM 签名标头解析遭重复展开,第二次意外受限于列表匹配规则,使标头造成任意 Exim 查找(可在列表中发生的项目,*非* 任意字符串展开)。这允许信息泄露。

此外,影响评估在原始公告之后很快重新完成:

进一步分析显示,在我编写公告时,第二个安全问题比我所了解的更加严重。已将 CVE-2011-1407 分配给第二个安全问题,该问题也是远程代码执行缺陷。澄清:这两个问题均通过 4.70 引入。

解决方案

更新受影响的程序包。

另见

https://lists.exim.org/lurker/message/20110512.102909.8136175a.en.html

https://bugs.exim.org/show_bug.cgi?id=1106

http://www.nessus.org/u?90f9259f

插件详情

严重性: High

ID: 53907

文件名: freebsd_pkg_36594c547be711e098380022156e8794.nasl

版本: 1.10

类型: local

发布时间: 2011/5/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:exim, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/5/14

漏洞发布日期: 2011/5/10

参考资料信息

CVE: CVE-2011-1407, CVE-2011-1764