• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0153-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0153-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
exim (any) exim-doc (any) exim-mon (any) exim-sa (any)
Описание
Exim - это почтовый агент (MTA), разработанный в Университете Кэмбриджа для использования в Unix-системах, подключенных к сети Интернет.
Уязвимость, позволяющая повысить привилегии, существует в Exim. Если злоумышленник сможет получить права пользователям "exim", то он сможет выполнить произвольные команды в Exim от имени пользователя root. (CVE-2010-4345)
Данное обновление добавляет в систему новый конфигурационный файл "/etc/exim/trusted-configs". Чтобы Exim не мог выполнять произвольные команды от имени пользователя root, привилегии Exim понижаются при запуске с конфигурационным файлом, который не указан как доверенный. Это может влиять на обратную совместимость с некоторыми конфигурациями Exim, т.к. по умолчанию в файле trusted-configs указаны как доверенные только "/etc/exim/exim.conf" и "/etc/exim/exim4.conf". Если в системе используется файл, который не указан в новом файле trusted-configs, то следует добавить его вручную.
Кроме того, Exim в новой версии не позволяет пользователям запускать exim от имени пользователя root с опцией -D командной строки, чтобы запретить перезапись макросов. Все макросы, которые требуют прав root, должны быть указаны в доверенном конфигурационном файле.
Пользователям Exim рекомендуется обновить программное обеспечение, чтобы решить указанную проблему. После установки данного обновления демон exim будет перезагружен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0153.html