2024-0023: Exim: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2024-01-04 10:10)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für openSUSE Backports SLE 15 SP5 steht ein Sicherheitsupdate für 'exim' auf Version 4.97.1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-3559
Schwachstelle in Exim ermöglicht Denial-of-Service-AngriffCVE-2023-42114
Schwachstelle in Exim ermöglicht Ausspähen von InformationenCVE-2023-42115
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42116
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42117
Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2023-42119
Schwachstelle in Exim ermöglicht Ausspähen von InformationenCVE-2023-51766
Schwachstelle in Exim ermöglicht u. a. Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.