漏洞信息详情

Exim 'transports/appendfile.c'拒绝服务漏洞

• CNNVD编号：CNNVD-201006-055
• 危害等级： 中危
  
• CVE编号： CVE-2010-2023
• 漏洞类型： 竞争条件
• 发布时间： 2010-05-24
• 威胁类型： 本地
• 更新时间： 2010-06-09
• 厂        商： exim
• 漏洞来源：

漏洞简介

Exim是由剑桥大学开发的Unix系统上的邮件传输代理（MTA）。

当全局可写sticky-bit邮件目录被使用时，Exim的transports/appendfile.c无法验证邮箱文件的st_nlink字段，本地用户可创建与另一用户文件的hard链接，引发拒绝服务或获取权限。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://vcs.exim.org/

参考网址

来源: vcs.exim.org

链接:http://vcs.exim.org/viewvc/exim/exim-src/src/transports/appendfile.c?r1=1.24&r2=1.25

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=600093

来源: XF

名称: exim-mail-directory-priv-escalation(59043)

链接:http://xforce.iss.net/xforce/xfdb/59043

来源: BID

名称: 40451

链接:http://www.securityfocus.com/bid/40451

来源: C vcs.exim.org

链接:http://vcs.exim.org/viewvc/exim/exim-doc/doc-txt/ChangeLog?view=markup&pathrev=exim-4_72_RC2

来源: SECUNIA

名称: 40019

链接:http://secunia.com/advisories/40019

来源: MLIST

名称: [exim-dev] 20100524 Security issues in exim4 local delivery

链接:http://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.HTML

来源: bugs.exim.org

链接:http://bugs.exim.org/show_bug.cgi?id=988

来源: FULLDISC

名称: 20100603 Multiple vulnerabilities in Exim

链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0079.HTML

受影响实体

• Exim Exim:4.10  
• Exim Exim:4.20  
• Exim Exim:4.32  
• Exim Exim:4.40  
• Exim Exim:4.41  

补丁

暂无