リモートの openSUSE 15 ホストには、openSUSE-SU-2024:0007-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Exim で脆弱性が見つかり、問題として分類されました。この問題は、コンポーネント Regex ハンドラーの不明な処理に影響を与えます。この操作により、メモリ解放後使用 (Use After Free) が発生します。パッチの名前は、4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2 です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211073 がこの脆弱性に割り当てられました。(CVE-2022-3559)

  - NTLM チャレンジネットワーキングの領域外読み取りの情報漏洩の脆弱性 [epel-all] (CVE-2023-42114)

  - AUTH 領域外書き込みのリモートコード実行の脆弱性 [epel-all] (CVE-2023-42115)

  - Exim SMTP Challenge のスタックベースのバッファオーバーフロー、リモートコード実行の脆弱性 (CVE-2023-42116、CVE-2023-42117)

  - dnsdb の領域外読み取りの情報漏洩の脆弱性 [epel-all] (CVE-2023-42119)

  - 4.97.1 より前の Exim では、特定の PIPELINING/CHUNKING 設定で SMTP スマグリングが可能です。リモート攻撃者が公開されている悪用手法を使用して、偽装した MAIL FROM アドレスを含む電子メールメッセージを注入し、SPF 保護メカニズムをバイパスする可能性があります。これは、Exim が <LF>.<CR><LF> をサポートしているために発生しますが、その他の一般的なメールサーバーの中にはサポートしていないものがあります。(CVE-2023-51766)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

openSUSE 15 セキュリティ更新: exim（openSUSE-SU-2024:0007-1）

critical Nessus プラグイン ID 187650

バージョン 1.3