コンテンツ
セキュリティ情報
Exim に複数の脆弱性
2010年12月22日(水曜日)掲載
■概要
Exim には,複数の脆弱性があります.結果として,遠隔の第三者が Exim の実行権限で任意のコードを実行したり,権限を昇格したりする可能性があります.なお,本脆弱性を使用した攻撃が確認されています.
■情報源
US-CERT Vulnerability Note VU#758489
Exim alternate configuration privilege escalation vulnerability
http://www.kb.cert.org/vuls/id/758489
US-CERT Vulnerability Note VU#682457
Exim string_format() buffer overflow
http://www.kb.cert.org/vuls/id/682457
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに Exim を更新することで解決します.
詳細については,各ベンダや配布元が提供する情報を参照してください.
■関連文書
(日本語)
Japan Vulnerability Notes JVNVU#758489
Exim における権限昇格の脆弱性
https://jvn.jp/cert/JVNVU758489/index.html
Japan Vulnerability Notes JVNVU#682457
Exim の string_format 関数にバッファオーバーフローの脆弱性
https://jvn.jp/cert/JVNVU682457/index.html
Debian セキュリティ勧告 DSA-2131-1
exim4 -- arbitrary code execution
http://www.debian.org/security/2010/dsa-2131.ja.html
(英語)
Exim
[exim-dev] Remote root vulnerability in Exim
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html
Exim
CVE-2010-4345 exim privilege escalation
http://bugs.exim.org/show_bug.cgi?id=1044
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |