中危 Exim本地权限提升漏洞

CVE编号

CVE-2014-2972

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-09-05

漏洞描述

Exim是一款剑桥大学开发的小型的邮件传输代理。 Exim对字符串扩展进行两次求值，允许通过验证的本地攻击者利用漏洞以应用程序上下文执行任意代码，提升权限。

解决建议

Exim 4.83已经修复该漏洞，建议用户下载更新：http://www.exim.org/

参考链接
http://git.exim.org/exim.git/commitdiff/7685ce68148a083d7759e78d01aa5198fc099c44
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136251.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136264.html
http://www.ubuntu.com/usn/USN-2933-1
https://bugzilla.redhat.com/show_bug.cgi?id=1122552
https://lists.exim.org/lurker/message/20140722.145949.42c043f5.en.html
https://lists.exim.org/lurker/message/20140722.152452.d6c019e8.en.html
https://security.gentoo.org/glsa/201607-12

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	exim	exim	*		Up to (including) 4.82.1
	运行在以下环境
	应用	exim	exim	4.00	-
	运行在以下环境
	应用	exim	exim	4.01	-
	运行在以下环境
	应用	exim	exim	4.02	-
	运行在以下环境
	应用	exim	exim	4.03	-
	运行在以下环境
	应用	exim	exim	4.04	-
	运行在以下环境
	应用	exim	exim	4.05	-
	运行在以下环境
	应用	exim	exim	4.10	-
	运行在以下环境
	应用	exim	exim	4.11	-
	运行在以下环境
	应用	exim	exim	4.12	-
	运行在以下环境
	应用	exim	exim	4.14	-
	运行在以下环境
	应用	exim	exim	4.20	-
	运行在以下环境
	应用	exim	exim	4.21	-
	运行在以下环境
	应用	exim	exim	4.22	-
	运行在以下环境
	应用	exim	exim	4.23	-
	运行在以下环境
	应用	exim	exim	4.24	-
	运行在以下环境
	应用	exim	exim	4.30	-
	运行在以下环境
	应用	exim	exim	4.31	-
	运行在以下环境
	应用	exim	exim	4.32	-
	运行在以下环境
	应用	exim	exim	4.33	-
	运行在以下环境
	应用	exim	exim	4.34	-
	运行在以下环境
	应用	exim	exim	4.40	-
	运行在以下环境
	应用	exim	exim	4.41	-
	运行在以下环境
	应用	exim	exim	4.42	-
	运行在以下环境
	应用	exim	exim	4.43	-
	运行在以下环境
	应用	exim	exim	4.44	-
	运行在以下环境
	应用	exim	exim	4.50	-
	运行在以下环境
	应用	exim	exim	4.51	-
	运行在以下环境
	应用	exim	exim	4.52	-
	运行在以下环境
	应用	exim	exim	4.53	-
	运行在以下环境
	应用	exim	exim	4.54	-
	运行在以下环境
应用	exim	exim	4.60	-
运行在以下环境
应用	exim	exim	4.61	-
运行在以下环境
应用	exim	exim	4.62	-
运行在以下环境
应用	exim	exim	4.63	-
运行在以下环境
应用	exim	exim	4.64	-
运行在以下环境
应用	exim	exim	4.65	-
运行在以下环境
应用	exim	exim	4.66	-
运行在以下环境
应用	exim	exim	4.67	-
运行在以下环境
应用	exim	exim	4.68	-
运行在以下环境
应用	exim	exim	4.69	-
运行在以下环境
应用	exim	exim	4.70	-
运行在以下环境
应用	exim	exim	4.71	-
运行在以下环境
应用	exim	exim	4.72	-
运行在以下环境
应用	exim	exim	4.73	-
运行在以下环境
应用	exim	exim	4.74	-
运行在以下环境
应用	exim	exim	4.75	-
运行在以下环境
应用	exim	exim	4.76	-
运行在以下环境
应用	exim	exim	4.77	-
运行在以下环境
应用	exim	exim	4.80	-
运行在以下环境
应用	exim	exim	4.80.1	-
运行在以下环境
应用	exim	exim	4.82	-
运行在以下环境
系统	amazon_AMI	exim	*		Up to (excluding) 4.72-6.6.amzn1
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 4.82.1-2
运行在以下环境
系统	debian_10	exim4	*		Up to (excluding) 4.82.1-2
运行在以下环境
系统	debian_11	exim4	*		Up to (excluding) 4.82.1-2
运行在以下环境
系统	debian_12	exim4	*		Up to (excluding) 4.82.1-2
运行在以下环境
系统	debian_7	exim4	*		Up to (excluding) 4.80-7+deb7u1
运行在以下环境
系统	debian_sid	exim4	*		Up to (excluding) 4.82.1-2
运行在以下环境
系统	fedora_EPEL_6	exim-greylist	*		Up to (excluding) 4.72-6.el6
运行在以下环境
系统	ubuntu_12.04.5_lts	exim4	*		Up to (excluding) 4.76-3ubuntu3.3
运行在以下环境
系统	ubuntu_14.04	exim4	*		Up to (excluding) 4.82-3ubuntu2.1
运行在以下环境
系统	ubuntu_14.04.6_lts	exim4	*		Up to (excluding) 4.82-3ubuntu2.1

阿里云评分 5.1

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-189	数值错误

Exp相关链接

- avd.aliyun.com