Red Hat セキュリティアドバイザリ 2010:0970 から：

1 つのセキュリティ問題を修正する更新済みの exim パッケージが、Red Hat Enterprise Linux 4 および 5、Red Hat Enterprise Linux 4.7、5.3、および 5.4 Extended Update Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Exim は、ケンブリッジ大学が開発したメール転送エージェント（MTA）であり、インターネットに接続された Unix システムで使用されます。

Exim の内部 string_vformat() 関数にバッファオーバーフローの欠陥が見つかりました。リモートの攻撃者がこの欠陥を利用して、Exim を実行しているメールサーバーで任意のコードを実行する可能性があります。
(CVE-2010-4344)

注：リモートの攻撃者が悪用に成功した場合、Exim メールサーバーを実行している Red Hat Enterprise Linux 4 または 5 システム上で、root として任意のコードを実行することが可能です。この問題の悪用の存在が認識されています。

この欠陥の詳細および緩和策については、このアドバイザリの「参照」セクションでリンクされている Knowledge Base の記事を参照してください。

Exim のユーザーは、バックポートされたパッチが含まれるこれらのエラータパッケージに更新し、この問題を修正することが推奨されます。この更新のインストール後、Exim デーモンが自動的に再起動します。

検出

Oracle Linux 4/5：exim（ELSA-2010-0970）

critical Nessus プラグイン ID 68160

バージョン 1.14

バージョン 1.13

バージョン 1.14 Oct 22, 2024, 9:14 PM CVSS metrics ("CVSSv3 score" set to 9.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410222114
バージョン 1.13 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311