Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Exim SMTP Server
(3.00, 4.72)
Описание
Уязвимость в transports/appendfile.c в Exim, связанная с использованием доступного всем для записи почтового каталога с битом закрепления (sticky bit) и отсутствием проверки поля st_nlink у файлов почтового ящика, позволяет локальным пользователям вызвать отказ в обслуживании или повысить уровень своих привилегий, создав жесткую ссылку на файл другого пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.exim.org/
https://www.exim.org/
Ссылки
Источник: CVE
Наименование: CVE-2010-2023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2023
Наименование: CVE-2010-2023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2023