DebianDSA-3888-1:exim4 - セキュリティ更新(Stack Clash)

medium Nessus プラグイン ID 100879

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Qualys Research Labsは、Eximメール転送エージェントにメモリリークを発見しました。これ自体はEximのセキュリティ脆弱性ではありませんが、スタック処理の脆弱性を悪用するのに利用される可能性があります。
詳細については、以下で公開されているアドバイザリを参照してください:
https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

ソリューション

exim4パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション (jessie) では、この問題は、バージョン4.84.2-2+deb8u4で修正されています。

安定版(stable)ディストリビューション(stretch)では、この問題はバージョン4.89-2+deb9u1で修正されています。

関連情報

https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt

https://packages.debian.org/source/jessie/exim4

https://packages.debian.org/source/stretch/exim4

https://www.debian.org/security/2017/dsa-3888

プラグインの詳細

深刻度: Medium

ID: 100879

ファイル名: debian_DSA-3888.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/6/20

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

Base Score: 2.1

Temporal Score: 1.6

ベクトル: AV:L/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 4

Temporal Score: 3.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:exim4, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/6/19

参照情報

CVE: CVE-2017-1000369

DSA: 3888