| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Exim ist ein Mail Transfar Agent (MTA), der an der University of Cambridge entwickelt wird und mit sehr vielen Linux-Distributionen (vor allem Debian) ausgeliefert wird. In log.c wird die Funktion open_log() genutzt, um auf Log-Dateien zuzugreifen. Dabei wird die Berechtigung über setuid() and setgid() nicht richtig geprüft, wodurch eine Symlink-Attacke und mit ihr erweiterte Zugriffsrechte durchgesetzt werden können. Der Fehler wurde in der Version 4.74 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (65028) und Tenable (75482) dokumentiert. Unter ftp.exim.org werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter 54331 und 55796.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75482 (openSUSE Security Update : exim (openSUSE-SU-2011:0105-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165186 (SUSE Security Update for Multiple Packages (SUSE-SR:2011:004)) zur Prüfung der Schwachstelle an.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares System zulässt, der sollte den den Patch anwenden, um Übergriffe zu verhindern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-59
ATT&CK: Unbekannt
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 75482
Nessus Name: openSUSE Security Update : exim (openSUSE-SU-2011:0105-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 68948
OpenVAS Name: exim -- local privilege escalation
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: exim.org
Timeline
07.12.2010 🔍25.01.2011 🔍
31.01.2011 🔍
31.01.2011 🔍
31.01.2011 🔍
01.02.2011 🔍
01.02.2011 🔍
06.02.2011 🔍
15.02.2011 🔍
13.06.2014 🔍
18.03.2021 🔍
Quellen
Advisory: lists.exim.orgPerson: http://www.exim.org
Firma: Exim Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-0017 (🔍)
OVAL: 🔍
X-Force: 65028
Vulnerability Center: 29571 - Exim 4.72 and Earlier Open_log Function Allows Local Symlink Attack, Low
SecurityFocus: 46065 - Exim 'log.c' Local Privilege Escalation Vulnerability
Secunia: 43101 - Exim "open_log()" Privilege Escalation Security Issue, Less Critical
OSVDB: 70696 - Exim log.c open_log() Function Local Privilege Escalation
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.02.2011 10:48Aktualisierung: 18.03.2021 18:40
Anpassungen: 15.02.2011 10:48 (82), 14.03.2017 16:40 (10), 18.03.2021 18:35 (3), 18.03.2021 18:40 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.