发布日期：2010-12-07
更新日期：2010-12-07

受影响系统：

Exim Exim 4.72

描述：

---

BUGTRAQ  ID: 45341
CVE(CAN) ID: CVE-2010-4345

Exim是由剑桥大学开发的Unix系统上的邮件传输代理（MTA）。

Exim 4.72及其他版本在实现上存在本地权限提升漏洞，攻击者用exim用户帐户权限指定替代配置文件，该文件的一个指令内包含任意命令，然后利用此漏洞在受影响计算机上可获取超级用户权限。

<*来源：Sergey Kononenko
  *>

建议：

---

厂商补丁：

Exim
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.html
https://bugzilla.redhat.com/show_bug.cgi?id=662012

浏览次数：1173
严重程度：0（网友投票）