openSUSE 安全更新:exim (openSUSE-2016-326)

high Nessus 插件 ID 89909

简介

远程 openSUSE 主机缺少安全更新。

描述

此 exim 4.86.2 更新修复了以下问题:

- CVE-2016-1531:set-uid root exim 在使用“perl_startup”时的本地权限升级 (boo#968844)

重要:现在,Exim 默认会清理整个执行环境。这会影响 Exim 和子进程(例如会调用其他程序的传输)。支持以下新选项,以调整此行为:

- keep_environment

- add_environment 若未配置其中任何一个选项,会在启动时打印一个警告。

亦包括上游变更、改进和缺陷补丁:

- 对使用系统标准 CA 捆绑包的支持。

- 新扩展项目 $config_file、$config_dir,其中包含主要配置文件的文件和目录名称。还有 $exim_version。

- 新增对 Avast 的“malware=”支持。

- 新增用于 Rspamd 的“spam=”变体选项。

- 针对 malware= 和 spam= 扫描仪的各种选项。

- 将注释写入日志文件的命令行选项。

- 慢 DNS 查找的记录选项。

- 新 ${env {<variable>}} 扩展。

- 使用来自 TLS 客户端证书的信息的非 SMTP 认证程序。

- 用来为 TLS 选择椭圆曲线的主要选项“tls_eccurve”。

- 用来在与 DNSSEC 相同级别信任您本地名称服务器的主要选项“dns_trust_aa”。

解决方案

更新受影响的 exim 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=968844

插件详情

严重性: High

ID: 89909

文件名: openSUSE-2016-326.nasl

版本: 2.9

类型: local

代理: unix

发布时间: 2016/3/14

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:exim, p-cpe:/a:novell:opensuse:exim-debuginfo, p-cpe:/a:novell:opensuse:exim-debugsource, p-cpe:/a:novell:opensuse:eximon, p-cpe:/a:novell:opensuse:eximon-debuginfo, p-cpe:/a:novell:opensuse:eximstats-html, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/3/11

漏洞发布日期: 2016/4/7

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2016-1531