漏洞信息详情
Exim 安全漏洞
- CNNVD编号:CNNVD-202208-2406
- 危害等级: 高危
- CVE编号: CVE-2022-37451
- 漏洞类型: 其他
- 发布时间: 2022-08-06
- 威胁类型: 远程
- 更新时间: 2022-09-09
- 厂 商:
- 漏洞来源:
漏洞简介
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
Exim 4.96之前版本存在安全漏洞,该漏洞源于在auths/call_pam.c 的 pam_converse 中有一个无效的 free。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/Exim/exim
参考网址
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/XSWDF4QEXD4TDWQLYQOWCHBJKTDQR4Z7/
来源:MISC
链接:https://www.openwall.com/lists/oss-security/2022/08/06/1
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/LETR5CVDPFOFQHXCJP6NFLG52JZHQYDY/
来源:MISC
链接:https://github.com/ivd38/exim_invalid_free
来源:MISC
链接:https://github.com/Exim/exim/commit/51be321b27825c01829dffd90f11bfff256f7e42
来源:MISC
链接:https://github.com/Exim/exim/compare/exim-4.95...exim-4.96
来源:MISC
链接:https://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.HTML
来源:MISC
链接:https://cwe.mitre.org/data/definitions/762.HTML
来源:MISC
链接:https://www.exim.org/static/doc/security/
来源:MISC
链接:https://github.com/Exim/exim/wiki/EximSecurity
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Exim-memory-corruption-via-libpam-39004
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-37451/
受影响实体
暂无
补丁
- Exim 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论