Exim 'log.c'本地特权提升漏洞

admin
admin
admin
0
文章
0
评论
2023-12-09 02:37:35 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Exim 'log.c'本地特权提升漏洞

CVE编号

CVE-2011-0017

利用情况

暂无

补丁情况

官方补丁

披露时间

2011-02-02
漏洞描述
Exim是一款剑桥大学开发的小型的邮件传输代理。log.c提供的"open_log()"函数没有正确检查"setuid()"和"setgid()"函数的返回值,通过符号链接攻击,攻击者可把数据追加到任意文件中,可导致特权提升。
解决建议
Exim 4.74已经修复此漏洞,建议用户下载使用:http://www.exim.org/
参考链接
ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.74
http://lists.exim.org/lurker/message/20110126.034702.4d69c278.en.html
http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00004.html
http://osvdb.org/70696
http://secunia.com/advisories/43101
http://secunia.com/advisories/43128
http://secunia.com/advisories/43243
http://www.debian.org/security/2011/dsa-2154
http://www.securityfocus.com/bid/46065
http://www.ubuntu.com/usn/USN-1060-1
http://www.vupen.com/english/advisories/2011/0224
http://www.vupen.com/english/advisories/2011/0245
http://www.vupen.com/english/advisories/2011/0364
http://www.vupen.com/english/advisories/2011/0464
https://exchange.xforce.ibmcloud.com/vulnerabilities/65028
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 exim exim * Up to (including) 4.72
运行在以下环境
应用 exim exim 2.10 -
运行在以下环境
应用 exim exim 2.11 -
运行在以下环境
应用 exim exim 2.12 -
运行在以下环境
应用 exim exim 3.00 -
运行在以下环境
应用 exim exim 3.01 -
运行在以下环境
应用 exim exim 3.02 -
运行在以下环境
应用 exim exim 3.03 -
运行在以下环境
应用 exim exim 3.10 -
运行在以下环境
应用 exim exim 3.11 -
运行在以下环境
应用 exim exim 3.12 -
运行在以下环境
应用 exim exim 3.13 -
运行在以下环境
应用 exim exim 3.14 -
运行在以下环境
应用 exim exim 3.15 -
运行在以下环境
应用 exim exim 3.16 -
运行在以下环境
应用 exim exim 3.20 -
运行在以下环境
应用 exim exim 3.21 -
运行在以下环境
应用 exim exim 3.22 -
运行在以下环境
应用 exim exim 3.30 -
运行在以下环境
应用 exim exim 3.31 -
运行在以下环境
应用 exim exim 3.32 -
运行在以下环境
应用 exim exim 3.33 -
运行在以下环境
应用 exim exim 3.34 -
运行在以下环境
应用 exim exim 3.35 -
运行在以下环境
应用 exim exim 3.36 -
运行在以下环境
应用 exim exim 4.00 -
运行在以下环境
应用 exim exim 4.01 -
运行在以下环境
应用 exim exim 4.02 -
运行在以下环境
应用 exim exim 4.03 -
运行在以下环境
应用 exim exim 4.04 -
运行在以下环境
应用 exim exim 4.05 -
运行在以下环境
应用 exim exim 4.10 -
运行在以下环境
应用 exim exim 4.11 -
运行在以下环境
应用 exim exim 4.12 -
运行在以下环境
应用 exim exim 4.14 -
运行在以下环境
应用 exim exim 4.20 -
运行在以下环境
应用 exim exim 4.21 -
运行在以下环境
应用 exim exim 4.22 -
运行在以下环境
应用 exim exim 4.23 -
运行在以下环境
应用 exim exim 4.24 -
运行在以下环境
应用 exim exim 4.30 -
运行在以下环境
应用 exim exim 4.31 -
运行在以下环境
应用 exim exim 4.32 -
运行在以下环境
应用 exim exim 4.33 -
运行在以下环境
应用 exim exim 4.34 -
运行在以下环境
应用 exim exim 4.40 -
运行在以下环境
应用 exim exim 4.41 -
运行在以下环境
应用 exim exim 4.42 -
运行在以下环境
应用 exim exim 4.43 -
运行在以下环境
应用 exim exim 4.44 -
运行在以下环境
应用 exim exim 4.50 -
运行在以下环境
应用 exim exim 4.51 -
运行在以下环境
应用 exim exim 4.52 -
运行在以下环境
应用 exim exim 4.53 -
运行在以下环境
应用 exim exim 4.54 -
运行在以下环境
应用 exim exim 4.60 -
运行在以下环境
应用 exim exim 4.61 -
运行在以下环境
应用 exim exim 4.62 -
运行在以下环境
应用 exim exim 4.63 -
运行在以下环境
应用 exim exim 4.64 -
运行在以下环境
应用 exim exim 4.65 -
运行在以下环境
应用 exim exim 4.66 -
运行在以下环境
应用 exim exim 4.67 -
运行在以下环境
应用 exim exim 4.68 -
运行在以下环境
应用 exim exim 4.69 -
运行在以下环境
应用 exim exim 4.70 -
运行在以下环境
应用 exim exim 4.71 -
运行在以下环境
系统 debian_10 exim4 * Up to (excluding) 4.72-4
运行在以下环境
系统 debian_11 exim4 * Up to (excluding) 4.72-4
运行在以下环境
系统 debian_12 exim4 * Up to (excluding) 4.72-4
运行在以下环境
系统 debian_5.0 exim4 * Up to (excluding) 4.69-9+lenny3
运行在以下环境
系统 debian_sid exim4 * Up to (excluding) 4.72-4
运行在以下环境
系统 fedora_EPEL_6 exim-greylist * Up to (excluding) 4.72-2.el6
阿里云评分 4.3
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 N/A
  • 补丁情况 官方补丁
  • 数据保密性 N/A
  • 数据完整性 传输被破坏
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
CWE-59 在文件访问前对链接解析不恰当(链接跟随)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0