2014-1037: Exim: Verschiedene Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-08-11 20:15)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter und nur in einem Fall lokaler, zumeist nicht authentisierter Angreifer kann die Schwachstellen im Mailserver Exim dazu nutzen, beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2011-1407
Schwachstelle in Exim ermöglicht die Ausführung beliebigen Codes mit den Rechten des DienstesCVE-2012-5671
Schwachstelle in Exim ermöglicht die Ausführung beliebigen CodesCVE-2014-2957
Schwachstelle in Exim ermöglicht die Ausführung beliebigen Codes mit den Rechten des DienstesCVE-2014-2972
Schwachstelle in Exim ermöglicht Ausführung von beliebigem Programmcode mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.