已发现 Exim 与 perl_startup 配置选项一起使用时，未正确筛选环境变量。如果 perl_startup 选项已启用，则本地攻击者可利用此问题将自己的权限升级到根用户。已通过让 Exim 在启动时默认清除整个执行环境（包括会调用其他程序的传输等所有子进程）修复此问题。此行为变更可能会中断现有安装，并可使用 keep_environment 和 add_environment 这两个新配置选项进行调整。(CVE-2016-1531)

Patrick William 发现，Exim 未正确扩展数学比较两次。本地攻击者可能利用此问题以 Exim 用户的身份执行任意文件操作。此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2014-2972)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Ubuntu 14.04 LTS：Exim 漏洞 (USN-2933-1)

high Nessus 插件 ID 89962

版本 2.20