Exim信息泄露漏洞

admin

0
文章

0
评论

2023-12-02 17:45:51 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Exim信息泄露漏洞

CVE编号

CVE-2016-9963

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-02-02

漏洞描述

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。 Exim存在信息泄露漏洞。攻击者可以利用此问题获取潜在的敏感信息。

解决建议

用户可联系供应商获得补丁信息：http://seclists.org/oss-sec/2016/q4/693

参考链接
http://www.debian.org/security/2016/dsa-3747
http://www.exim.org/static/doc/CVE-2016-9963.txt
http://www.securityfocus.com/bid/94947
http://www.securitytracker.com/id/1037484
http://www.ubuntu.com/usn/USN-3164-1
https://bugs.exim.org/show_bug.cgi?id=1996

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	exim	exim	*		Up to (including) 4.87
	运行在以下环境
	系统	amazon_AMI	exim	*		Up to (excluding) 4.88-2.11.amzn1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.88~RC6-2
	运行在以下环境
	系统	debian_10	exim4	*		Up to (excluding) 4.88~RC6-2
	运行在以下环境
	系统	debian_11	exim4	*		Up to (excluding) 4.88~RC6-2
	运行在以下环境
	系统	debian_12	exim4	*		Up to (excluding) 4.88~RC6-2
	运行在以下环境
	系统	debian_7	exim4	*		Up to (excluding) 4.80-7+deb7u4
	运行在以下环境
	系统	debian_8	exim4	*		Up to (excluding) 4.84.2-2+deb8u2
	运行在以下环境
	系统	debian_sid	exim4	*		Up to (excluding) 4.88~RC6-2
	运行在以下环境
	系统	fedora_24	exim-greylist	*		Up to (excluding) 4.87.1-1.fc24
	运行在以下环境
	系统	fedora_25	exim-greylist	*		Up to (excluding) 4.87.1-1.fc25
	运行在以下环境
	系统	fedora_EPEL_6	exim-greylist	*		Up to (excluding) 4.88-1.el6
	运行在以下环境
	系统	fedora_EPEL_7	exim-greylist	*		Up to (excluding) 4.88-2.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	eximon	*		Up to (excluding) 4.86.2-14.1
	运行在以下环境
	系统	opensuse_Leap_42.3	eximon	*		Up to (excluding) 4.86.2-14.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	exim4	*		Up to (excluding) 4.76-3ubuntu3.4
	运行在以下环境
	系统	ubuntu_14.04	exim4	*		Up to (excluding) 4.82-3ubuntu2.2
	运行在以下环境
	系统	ubuntu_14.04.6_lts	exim4	*		Up to (excluding) 4.82-3ubuntu2.2
	运行在以下环境
	系统	ubuntu_16.04	exim4	*		Up to (excluding) 4.86.2-2ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	exim4	*		Up to (excluding) 4.86.2-2ubuntu2.1