FreeBSD:exim -- 本地权限升级 (e4fcf020-0447-11e0-becc-0022156e8794)

medium Nessus 插件 ID 51446

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

David Woodhouse 报告:

其次,此权限升级可使受信任的“exim”用户告知 Exim 使用任意配置文件,进而允许以根用户身份调用 ${run ...} 命令。

解决方案

更新受影响的程序包。

另见

https://lists.exim.org/lurker/message/20101209.022730.dbb6732d.en.html

https://bugzilla.redhat.com/show_bug.cgi?id=661756#c3

http://www.nessus.org/u?32236427

插件详情

严重性: Medium

ID: 51446

文件名: freebsd_pkg_e4fcf020044711e0becc0022156e8794.nasl

版本: 1.11

类型: local

发布时间: 2011/1/10

最近更新时间: 2022/3/28

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:exim

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/8

漏洞发布日期: 2010/12/10

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

可利用的方式

Metasploit (Exim4 string_format Function Heap Buffer Overflow)

参考资料信息

CVE: CVE-2010-4345