FreeBSD： exim -- リモートコードの実行、BDATでのサービス拒否（68b29058-d348-11e7-b9fe-c13eb7bcbf4f）

high Nessus プラグイン ID 104797

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Exim チームによる報告：

Exim 4.88および4.89では、SMTPデーモンのreceive.cにあるreceive_msg関数により、リモートの攻撃者がBDATコマンドを含むベクトルを介して任意のコードを実行したり、サービス拒否（メモリ解放後使用（Use After Free））を引き起こしたりする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.exim.org/show_bug.cgi?id=2199

http://www.nessus.org/u?b8eb18f4

プラグインの詳細

深刻度: High

ID: 104797

ファイル名: freebsd_pkg_68b29058d34811e7b9fec13eb7bcbf4f.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/11/28

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:exim, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/11/27

脆弱性公開日: 2017/11/23