2017-1524: Exim: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-08-30 13:52)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Exim ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes oder anderer Aktionen mittels derer der Angreifer im schlimmsten Fall Administratorrechte erlangen kann. Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen sensibler Informationen und eventuell weitere nicht näher spezifizierte Angriffe.

Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates für 'exim' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-1531

Schwachstelle in Exim ermöglicht das Erlangen von Administratorrechten

CVE-2016-9963

Schwachstelle in Exim ermöglicht Ausspähen von Informationen

CVE-2017-1000369

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.