Debian DSA-2131-1:exim4 - 任意代码执行
high Nessus 插件 ID 51128
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
在 exim4 中发现数个漏洞,可允许远程攻击者以根用户身份执行任意代码。在通常环境中已发现有人利用这些问题。此更新修正了一个内存损坏问题,其允许远程攻击者以 Debian-exim 用户身份执行任意代码 (CVE-2010-4344 )。
现在正在检查允许 Debian-exim 用户取得根权限的其他问题的补丁 (CVE-2010-4345 ) 是否存在兼容性问题。其尚未包含在此升级中,但很快将会在此公告的更新中发布。
解决方案
升级 exim4 程序包。对于稳定发行版本 (lenny),已在 4.69-9+lenny1 版本中解决此问题。
此公告仅包含 alpha、amd64、hppa、i386、ia64、powerpc 与 s390 架构的程序包。arm、armel、mips、mipsel 与 sparc 架构的程序包将于构建完成时立即发布。
另见
https://security-tracker.debian.org/tracker/CVE-2010-4344
插件详情
严重性: High
ID: 51128
文件名: debian_DSA-2131.nasl
版本: 1.17
类型: local
代理: unix
发布时间: 2010/12/12
最近更新时间: 2022/3/28
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:exim4, cpe:/o:debian:debian_linux:5.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/12/10
CISA 已知可遭利用的漏洞到期日期: 2022/4/15
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Exim4 string_format Function Heap Buffer Overflow)
参考资料信息
CVE: CVE-2010-4344
DSA: 2131