L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Exim

2 Exim : débordement de tampon dans string_vformat
Un attaquant peut provoquer un buffer overflow dans la routine string_vformat() de Exim, afin de mener un déni de service, et éventuellement d'exécuter du code...
2449, CERTFR-2019-AVI-474, CVE-2019-16928, DSA-4536-1, USN-4141-1, VIGILANCE-VUL-30470
3 Exim : buffer overflow
Un attaquant peut provoquer un buffer overflow de Exim, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-ALE-004, CVE-2018-6789, DLA-1274-1, DSA-4110-1, FEDORA-2018-25a7ba3cb6, FEDORA-2018-5aec14e125, openSUSE-SU-2018:0468-1, USN-3565-1, VIGILANCE-VUL-25271
3 Exim : déni de service via ESMTP CHUNKING
Un attaquant peut provoquer une erreur fatale via ESMTP CHUNKING de Exim, afin de mener un déni de service...
2201, CVE-2017-16944, DSA-4053-1, FEDORA-2017-0032baa7d7, FEDORA-2017-0053bb9719, USN-3493-1, USN-3499-1, VIGILANCE-VUL-24537
4 Exim : utilisation de mémoire libérée via ESMTP CHUNKING
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ESMTP CHUNKING de Exim, afin de mener un déni de service, et éventuellement d'exécuter du code...
2199, CERTFR-2017-ALE-017, CVE-2017-16943, DSA-4053-1, FEDORA-2017-0032baa7d7, FEDORA-2017-0053bb9719, openSUSE-SU-2017:3220-1, USN-3493-1, USN-3499-1, VIGILANCE-VUL-24536
2 Exim : corruption de mémoire via Stack Clash
Un attaquant peut provoquer une corruption de mémoire via Stack Clash de Exim (avec l'option -p pour agrandir la mémoire allouée), afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-365, CVE-2017-1000369, DLA-1001-1, DSA-3888-1, FEDORA-2017-f5177f3a16, JSA10824, JSA10826, openSUSE-SU-2017:1625-1, openSUSE-SU-2017:2289-1, USN-3322-1, VIGILANCE-VUL-23007
2 Berkeley DB : élévation de privilèges via un fichier DB_CONFIG
Un attaquant peut contourner les restrictions via DB_CONFIG de Berkeley DB, afin d'élever ses privilèges...
CVE-2017-10140, DLA-1135-1, DLA-1136-1, DLA-1137-1, FEDORA-2017-014d67fa9d, FEDORA-2017-372bb1edb3, USN-3489-1, USN-3489-2, VIGILANCE-VUL-22972
2 Exim : obtention d'information via DKIM Signing Key
Un attaquant peut lire les logs de Exim, afin d'obtenir la clé de signature DKIM...
CVE-2016-9963, DLA-762-1, DSA-3747-1, openSUSE-SU-2017:2289-1, USN-3164-1, VIGILANCE-VUL-21401
2 Exim : élévation de privilèges via perl_startup
Un attaquant local peut utiliser Exim configuré avec perl_startup, afin d'élever ses privilèges...
CVE-2016-1531, DSA-3517-1, FEDORA-2016-0e3ca94d88, FEDORA-2016-e062971917, openSUSE-SU-2016:0721-1, openSUSE-SU-2017:2289-1, USN-2933-1, VIGILANCE-VUL-19083
4 glibc : buffer overflow de gethostbyname, GHOST
Un attaquant peut par exemple envoyer un email utilisant une adresse IPv4 trop longue, pour forcer le serveur de messagerie à résoudre cette adresse, et provoquer un buffer overflow dans gethostbyname() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code. De nombreux programmes utilisant gethostbyname() sont vulnérables selon une procédure d'attaque similaire...
198850, 199399, c04577814, c04589512, CERTFR-2015-AVI-043, cisco-sa-20150128-ghost, cpujul2015, cpujul2017, cpuoct2016, cpuoct2017, cpuoct2018, CTX200437, CVE-2015-0235, DSA-3142-1, ESA-2015-030, ESA-2015-041, GHOST, HPSBGN03270, HPSBGN03285, JSA10671, K16057, KM01391662, MDVSA-2015:039, openSUSE-SU-2015:0162-1, openSUSE-SU-2015:0184-1, PAN-SA-2015-0002, RHSA-2015:0090-01, RHSA-2015:0092-01, RHSA-2015:0099-01, RHSA-2015:0101-01, RHSA-2015:0126-01, SB10100, sk104443, SOL16057, SSA:2015-028-01, SSA-994726, SUSE-SU-2015:0158-1, USN-2485-1, VIGILANCE-VUL-16060, VU#967332
2 Exim : exécution de code via Double Expansion
Un attaquant local peut éditer un fichier de configuration auquel il a accès, afin d'exécuter du code avec les privilèges de Exim...
CVE-2014-2972, FEDORA-2014-8803, FEDORA-2014-8865, openSUSE-SU-2014:0983-1, openSUSE-SU-2014:0986-1, USN-2933-1, VIGILANCE-VUL-15086
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Exim :