1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Exim に複数の脆弱性

コンテンツ

セキュリティ情報

Exim に複数の脆弱性

2010年12月22日(水曜日)掲載


■概要
Exim には,複数の脆弱性があります.結果として,遠隔の第三者が Exim の実行権限で任意のコードを実行したり,権限を昇格したりする可能性があります.なお,本脆弱性を使用した攻撃が確認されています.

■情報源
 US-CERT Vulnerability Note VU#758489
 Exim alternate configuration privilege escalation vulnerability
 http://www.kb.cert.org/vuls/id/758489

 US-CERT Vulnerability Note VU#682457
 Exim string_format() buffer overflow
 http://www.kb.cert.org/vuls/id/682457

■対策  
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに Exim を更新することで解決します.
詳細については,各ベンダや配布元が提供する情報を参照してください.

■関連文書
(日本語)
   Japan Vulnerability Notes JVNVU#758489
      Exim における権限昇格の脆弱性
      https://jvn.jp/cert/JVNVU758489/index.html

      Japan Vulnerability Notes JVNVU#682457
      Exim の string_format 関数にバッファオーバーフローの脆弱性
      https://jvn.jp/cert/JVNVU682457/index.html

      Debian セキュリティ勧告 DSA-2131-1
      exim4 -- arbitrary code execution
      http://www.debian.org/security/2010/dsa-2131.ja.html

   (英語)
      Exim
      [exim-dev] Remote root vulnerability in Exim
      http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html

      Exim
      CVE-2010-4345 exim privilege escalation
      http://bugs.exim.org/show_bug.cgi?id=1044

お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.