漏洞信息详情
Exim 'transports/appendfile.c'拒绝服务漏洞
- CNNVD编号:CNNVD-201006-055
- 危害等级: 中危
- CVE编号: CVE-2010-2023
- 漏洞类型: 竞争条件
- 发布时间: 2010-05-24
- 威胁类型: 本地
- 更新时间: 2010-06-09
- 厂 商: exim
- 漏洞来源:
漏洞简介
Exim是由剑桥大学开发的Unix系统上的邮件传输代理(MTA)。
当全局可写sticky-bit邮件目录被使用时,Exim的transports/appendfile.c无法验证邮箱文件的st_nlink字段,本地用户可创建与另一用户文件的hard链接,引发拒绝服务或获取权限。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://vcs.exim.org/
参考网址
来源: vcs.exim.org
链接:http://vcs.exim.org/viewvc/exim/exim-src/src/transports/appendfile.c?r1=1.24&r2=1.25
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=600093
来源: XF
名称: exim-mail-directory-priv-escalation(59043)
链接:http://xforce.iss.net/xforce/xfdb/59043
来源: BID
名称: 40451
链接:http://www.securityfocus.com/bid/40451
来源: C vcs.exim.org
链接:http://vcs.exim.org/viewvc/exim/exim-doc/doc-txt/ChangeLog?view=markup&pathrev=exim-4_72_RC2
来源: SECUNIA
名称: 40019
链接:http://secunia.com/advisories/40019
来源: MLIST
名称: [exim-dev] 20100524 Security issues in exim4 local delivery
链接:http://lists.exim.org/lurker/message/20100524.175925.9a69f755.en.HTML
来源: bugs.exim.org
链接:http://bugs.exim.org/show_bug.cgi?id=988
来源: FULLDISC
名称: 20100603 Multiple vulnerabilities in Exim
链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-06/0079.HTML
受影响实体
- Exim Exim:4.10
- Exim Exim:4.20
- Exim Exim:4.32
- Exim Exim:4.40
- Exim Exim:4.41
补丁
暂无
评论