Exim < 4.72 複数の脆弱性

medium Nessus プラグイン ID 46783

概要

リモートメールサーバーは、複数の脆弱性の影響を受ける可能性があります。

説明

リモートホストは、メッセージ転送エージェント(SMTP)である Exim を実行しています。

バナーでのバージョン番号によると、インストールされている Exim は 4.72 より前のバージョンであるため、次のいずれかまたは両方の脆弱性による影響を受ける可能性があります:

- メール配信プロセスの過程で、メールディレクトリ内でハードリンクを処理する際にエラーがあるため、これを悪用することで、権限のない操作が行われる可能性があります。
(CVE-2010-2023)

- MBX ロッキングが有効な場合に、競合状態が存在するため、攻撃者が、ルート以外のその他のユーザーのファイルの権限を変更し、サービス拒否状態または権限昇格を引き起こす可能性があります。
(CVE-2010-2024)

ソリューション

入手できるようになったら、Exim 4.72 またはそれ以降にアップグレードしてください。

関連情報

https://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.html

http://www.nessus.org/u?22b6761c

https://bugs.exim.org/show_bug.cgi?id=988

https://bugs.exim.org/show_bug.cgi?id=989

プラグインの詳細

深刻度: Medium

ID: 46783

ファイル名: exim_4_72.nasl

バージョン: 1.13

タイプ: remote

ファミリー: SMTP problems

公開日: 2010/6/2

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6

Temporal Score: 4.4

ベクトル: AV:N/AC:M/Au:S/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:exim:exim

必要な KB アイテム: Settings/ParanoidReport, SMTP/exim

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2010/5/24

参照情報

CVE: CVE-2010-2023, CVE-2010-2024

BID: 40451, 40454

Secunia: 40019