Exim < 4.72 複数の脆弱性
medium Nessus プラグイン ID 46783
Language:
概要
リモートメールサーバーは、複数の脆弱性の影響を受ける可能性があります。説明
リモートホストは、メッセージ転送エージェント(SMTP)である Exim を実行しています。バナーでのバージョン番号によると、インストールされている Exim は 4.72 より前のバージョンであるため、次のいずれかまたは両方の脆弱性による影響を受ける可能性があります:
- メール配信プロセスの過程で、メールディレクトリ内でハードリンクを処理する際にエラーがあるため、これを悪用することで、権限のない操作が行われる可能性があります。
(CVE-2010-2023)
- MBX ロッキングが有効な場合に、競合状態が存在するため、攻撃者が、ルート以外のその他のユーザーのファイルの権限を変更し、サービス拒否状態または権限昇格を引き起こす可能性があります。
(CVE-2010-2024)
ソリューション
入手できるようになったら、Exim 4.72 またはそれ以降にアップグレードしてください。参考資料
https://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.html
http://www.nessus.org/u?22b6761c
プラグインの詳細
深刻度: Medium
ID: 46783
ファイル名: exim_4_72.nasl
バージョン: 1.13
タイプ: remote
ファミリー: SMTP problems
公開日: 2010/6/2
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:exim:exim
必要な KB アイテム: Settings/ParanoidReport, SMTP/exim
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2010/5/24
参照情報
CVE: CVE-2010-2023, CVE-2010-2024
Secunia: 40019