检测

Ubuntu 6.06 LTS/8.04 LTS/9.10/10.04 LTS/10.10:exim4 漏洞 (USN-1060-1)

medium Nessus 插件 ID 51954

语言:

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

已发现 Exim 处理备用配置文件的方式含有一个设计缺陷。取得“Debian-exim”用户权限的攻击者可利用备用配置文件取得根权限。(CVE-2010-4345)

已发现 Exim 处理记录时未正确处理某些返回值。取得“Debian-exim”用户权限的攻击者可利用此缺陷取得根权限。
(CVE-2011-0017)

Dan Rosenberg 发现 Exim 未正确处理可写入的粘滞位邮件目录。如果 Exim 以此方式进行配置,则本地用户可利用此缺陷造成拒绝服务或可能获得权限。此问题仅适用于 Ubuntu 6.06 LTS、8.04 LTS、9.10 和 10.04 LTS。(CVE-2010-2023)

Dan Rosenberg 发现 Exim 未正确处理 MBX 锁定。如果 Exim 以此方式进行配置,则本地用户可利用此缺陷造成拒绝服务或可能获得权限。此问题仅适用于 Ubuntu 6.06 LTS、8.04 LTS、9.10 和 10.04 LTS。
(CVE-2010-2024)。

解决方案

更新受影响的程序包。

另见

https://usn.ubuntu.com/1060-1/

插件详情

严重性: Medium

ID: 51954

文件名: ubuntu_USN-1060-1.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2011/2/11

最近更新时间: 2022/3/28

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:exim4-dev, p-cpe:/a:canonical:ubuntu_linux:exim4-daemon-light-dbg, p-cpe:/a:canonical:ubuntu_linux:exim4-dbg, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.10, p-cpe:/a:canonical:ubuntu_linux:exim4-daemon-heavy-dbg, p-cpe:/a:canonical:ubuntu_linux:exim4-daemon-heavy, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:exim4-config, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, p-cpe:/a:canonical:ubuntu_linux:exim4, cpe:/o:canonical:ubuntu_linux:10.10, p-cpe:/a:canonical:ubuntu_linux:exim4-daemon-custom, p-cpe:/a:canonical:ubuntu_linux:eximon4, p-cpe:/a:canonical:ubuntu_linux:exim4-daemon-light, p-cpe:/a:canonical:ubuntu_linux:exim4-base

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/10

漏洞发布日期: 2010/6/7

CISA 已知可遭利用的漏洞到期日期: 2022/4/15

可利用的方式

Metasploit (Exim4 string_format Function Heap Buffer Overflow)

参考资料信息

CVE: CVE-2010-2023, CVE-2010-2024, CVE-2010-4345, CVE-2011-0017

BID: 40451, 40454, 45341, 46065

USN: 1060-1