当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Exim ALT_CONFIG_ROOT_ONLY \'exim\'用户本地权限提升漏洞

     发表日期:2014-11-26 16:40:35

Exim ALT_CONFIG_ROOT_ONLY \'exim\'用户本地权限提升漏洞

BugTraq-ID:45341

CVE-ID:CVE-2010-4345

发布日期:2010-12-07

更新日期:2010-12-07

受影响系统:

Exim Exim 4.72

详细信息:

Exim是由剑桥大学开发的Unix系统上的邮件传输代理(MTA)。 Exim 4.72及其他版本在实现上存在本地权限提升漏洞,攻击者用exim用户帐户权限指定替代配置文件,该文件的一个指令内包含任意命令,然后利用此漏洞在受影响计算机上可获取超级用户权限。

来源:

Sergey Kononenko

解决办法:

厂商补丁:

Exim

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.html

https://bugzilla.redhat.com/show_bug.cgi?id=662012