漏洞信息详情
Exim权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201012-161
- 危害等级: 高危
- CVE编号: CVE-2010-4345
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2010-12-15
- 威胁类型: 本地
- 更新时间: 2021-05-06
- 厂 商: exim
- 漏洞来源:
漏洞简介
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
Exim 4.72及之前版本中存在权限许可和访问控制漏洞。本地用户可以通过利用exim用户账户的权限指定交替的配置文件(该文件带有包含任意命令的指令)获取特权。该漏洞已经通过spool_directory指令得到证实。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://bugs.exim.org/show_bug.cgi?id=1044
参考网址
来源:MLIST
链接:http://lists.exim.org/lurker/message/20101209.172233.abcba158.en.HTML
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0153.HTML
来源:CONFIRM
链接:http://www.cpanel.net/2010/12/critical-exim-security-update.HTML
来源:MISC
链接:http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format
来源:DEBIAN
链接:https://www.debian.org/security/2010/dsa-2131
来源:MISC
链接:http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0135
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3171
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=662012
来源:MLIST
链接:http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.HTML
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/515172/100/0/threaded
来源:SECTRACK
链接:http://www.securitytracker.com/id?1024859
来源:MLIST
链接:http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.HTML
来源:BID
链接:https://www.securityfocus.com/bid/45341
来源:SECUNIA
链接:http://secunia.com/advisories/43243
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3204
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1060-1
来源:SECUNIA
链接:http://secunia.com/advisories/42576
来源:SECUNIA
链接:http://secunia.com/advisories/42930
来源:SECUNIA
链接:http://secunia.com/advisories/43128
来源:CONFIRM
链接:http://bugs.exim.org/show_bug.cgi?id=1044
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2021/05/04/7
来源:DEBIAN
链接:https://www.debian.org/security/2011/dsa-2154
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0245
来源:MLIST
链接:http://openwall.com/lists/oss-security/2010/12/10/1
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/758489
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0364
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.HTML
受影响实体
- Exim Exim:4.72
- Exim Exim:4.71
- Exim Exim:4.69
- Exim Exim:4.70
- Exim Exim:2.10
补丁
- 0001-Kill-ALT_CONFIG_ROOT_ONLY-option-change-ALT_CONFIG_P
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论