Exim 多個漏洞
發佈日期: 2023年10月03日
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Exim 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼及洩露敏感資料。
[更新於 2023-10-03]
對於 CVE-2023-42117,CVE-2023-42118 及 CVE-2023-42119,尚未提供修复程序。
Exim 已發布這些漏洞的緩解措施。
CVE-2023-42117:請勿在不受信任的proxy-protocol proxy後使用 Exim。
CVE-2023-42118:請勿在 ACL 中使用「spf」條件。
CVE-2023-42119:使用能夠根據 DNS 記錄類型驗證資料的 DNS 解析器。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Exim 04107e98d, 4.96.1, 4.97 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 更新至版本 04107e98d, 4.96.1, 4.97
漏洞識別碼
資料來源
相關連結
- https://www.exim.org/static/doc/security/CVE-2023-zdi.txt
- https://www.zerodayinitiative.com/advisories/ZDI-23-1468/
- https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
- https://www.zerodayinitiative.com/advisories/ZDI-23-1470/
- https://www.zerodayinitiative.com/advisories/ZDI-23-1471/
- https://www.zerodayinitiative.com/advisories/ZDI-23-1472/
- https://www.zerodayinitiative.com/advisories/ZDI-23-1473/
沒有留言:
發佈留言