製品・ソフトウェアに関する情報

JVN脆弱性詳細

Exim における権限昇格の脆弱性

タイトル	Exim における権限昇格の脆弱性
概要	Exim には、設定ファイルの処理に起因する権限昇格の脆弱性が存在します。 Exim は、Cambridge 大学で開発された Unix システム向けのメール転送エージェントです。 Exim を設定オプション ALT_CONFIG_ROOT_ONLY を指定しないでビルドすると、ユーザは任意の設定ファイルを使用することが可能になります。結果として、指定された設定ファイル内に存在する ${run…} はすべて root 権限で実行されます。なお、本脆弱性を使用した攻撃活動が確認されています。
想定される影響	Exim を実行できる一般ユーザによって、root 権限で任意のコードを実行される可能性があります。
対策	2010年12月14日現在、対策方法はありません。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。・設定オプション ALT_CONFIG_ROOT_ONLY を指定してビルドする
公表日	2010年12月14日0:00
登録日	2011年1月19日15:41
最終更新日	2011年1月19日15:41

CVSS2.0 : 警告
スコア	6.9
ベクター	AV:L/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.8 (as)

Red Hat Enterprise Linux 4.8 (es)

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

Exim Development

Exim

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4345	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4345
National Vulnerability Database (NVD)
2	CVE-2010-4345	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4345

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Exim
1	1044	http://bugs.exim.org/show_bug.cgi?id=1044
2	ChangeLog-4.73	http://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.73
3	Exim security issue in historical release	http://lists.exim.org/lurker/message/20101213.140800.7c3bae4b.en.html
4	Remote root vulnerability in Exim	http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.html
Red Hat Security Advisory
5	RHSA-2011:0153	https://rhn.redhat.com/errata/RHSA-2011-0153.html

その他

No	名前	URL
JVN
1	JVNVU#758489	http://jvn.jp/cert/JVNVU758489
SecurityFocus
2	45341	http://www.securityfocus.com/bid/45341
SecurityTracker
3	1024859	http://www.securitytracker.com/id?1024859
US-CERT Vulnerability Note
4	VU#758489	http://www.kb.cert.org/vuls/id/758489
VUPEN Security
5	VUPEN/ADV-2010-3171	http://www.vupen.com/english/advisories/2010/3171

変更履歴

No	変更内容	変更日
0	[2011年01月19日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-4345

概要	Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.
概要	Exim v4.72 y anteriores permiten a usuarios locales ganar privilegios potenciando la habilidad especificar un archivo de cuenta de usuario con una configuración alternativa mediante una directiva que contenga comandos de su elección, como se demostró con la directiva spool_directory.
公表日	2010年12月15日1:00
登録日	2021年1月29日11:08
最終更新日	2026年4月22日5:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:exim:exim::::::::		4.72
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:opensuse:opensuse:11.2:::::::*
cpe:2.3:o:opensuse:opensuse:11.3:::::::*
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:10.10:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://bugs.exim.org/show_bug.cgi?id=1044	secalert@redhat.com
2	http://lists.exim.org/lurker/message/20101209.172233.abcba158.en.html	secalert@redhat.com
3	http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.html	secalert@redhat.com
4	http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.html	secalert@redhat.com
5	http://openwall.com/lists/oss-security/2010/12/10/1	secalert@redhat.com
6	http://secunia.com/advisories/42576	secalert@redhat.com
7	http://secunia.com/advisories/42930	secalert@redhat.com
8	http://secunia.com/advisories/43128	secalert@redhat.com
9	http://secunia.com/advisories/43243	secalert@redhat.com
10	http://www.cpanel.net/2010/12/critical-exim-security-update.html	secalert@redhat.com
11	http://www.debian.org/security/2010/dsa-2131	secalert@redhat.com
12	http://www.debian.org/security/2011/dsa-2154	secalert@redhat.com
13	http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html	secalert@redhat.com
14	http://www.kb.cert.org/vuls/id/758489	secalert@redhat.com
15	http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format	secalert@redhat.com
16	http://www.openwall.com/lists/oss-security/2021/05/04/7	secalert@redhat.com
17	http://www.redhat.com/support/errata/RHSA-2011-0153.html	secalert@redhat.com
18	http://www.securityfocus.com/archive/1/515172/100/0/threaded	secalert@redhat.com
19	http://www.securityfocus.com/bid/45341	secalert@redhat.com
20	http://www.securitytracker.com/id?1024859	secalert@redhat.com
21	http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/	secalert@redhat.com
22	http://www.ubuntu.com/usn/USN-1060-1	secalert@redhat.com
23	http://www.vupen.com/english/advisories/2010/3171	secalert@redhat.com
24	http://www.vupen.com/english/advisories/2010/3204	secalert@redhat.com
25	http://www.vupen.com/english/advisories/2011/0135	secalert@redhat.com
26	http://www.vupen.com/english/advisories/2011/0245	secalert@redhat.com
27	http://www.vupen.com/english/advisories/2011/0364	secalert@redhat.com
28	https://bugzilla.redhat.com/show_bug.cgi?id=662012	secalert@redhat.com
29	http://bugs.exim.org/show_bug.cgi?id=1044	af854a3a-2127-422b-91ae-364da2661108
30	http://lists.exim.org/lurker/message/20101209.172233.abcba158.en.html	af854a3a-2127-422b-91ae-364da2661108
31	http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.html	af854a3a-2127-422b-91ae-364da2661108
32	http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.html	af854a3a-2127-422b-91ae-364da2661108
33	http://openwall.com/lists/oss-security/2010/12/10/1	af854a3a-2127-422b-91ae-364da2661108
34	http://secunia.com/advisories/42576	af854a3a-2127-422b-91ae-364da2661108
35	http://secunia.com/advisories/42930	af854a3a-2127-422b-91ae-364da2661108
36	http://secunia.com/advisories/43128	af854a3a-2127-422b-91ae-364da2661108
37	http://secunia.com/advisories/43243	af854a3a-2127-422b-91ae-364da2661108
38	http://www.cpanel.net/2010/12/critical-exim-security-update.html	af854a3a-2127-422b-91ae-364da2661108
39	http://www.debian.org/security/2010/dsa-2131	af854a3a-2127-422b-91ae-364da2661108
40	http://www.debian.org/security/2011/dsa-2154	af854a3a-2127-422b-91ae-364da2661108
41	http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html	af854a3a-2127-422b-91ae-364da2661108
42	http://www.kb.cert.org/vuls/id/758489	af854a3a-2127-422b-91ae-364da2661108
43	http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format	af854a3a-2127-422b-91ae-364da2661108
44	http://www.openwall.com/lists/oss-security/2021/05/04/7	af854a3a-2127-422b-91ae-364da2661108
45	http://www.redhat.com/support/errata/RHSA-2011-0153.html	af854a3a-2127-422b-91ae-364da2661108
46	http://www.securityfocus.com/archive/1/515172/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
47	http://www.securityfocus.com/bid/45341	af854a3a-2127-422b-91ae-364da2661108
48	http://www.securitytracker.com/id?1024859	af854a3a-2127-422b-91ae-364da2661108
49	http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/	af854a3a-2127-422b-91ae-364da2661108
50	http://www.ubuntu.com/usn/USN-1060-1	af854a3a-2127-422b-91ae-364da2661108
51	http://www.vupen.com/english/advisories/2010/3171	af854a3a-2127-422b-91ae-364da2661108
52	http://www.vupen.com/english/advisories/2010/3204	af854a3a-2127-422b-91ae-364da2661108
53	http://www.vupen.com/english/advisories/2011/0135	af854a3a-2127-422b-91ae-364da2661108
54	http://www.vupen.com/english/advisories/2011/0245	af854a3a-2127-422b-91ae-364da2661108
55	http://www.vupen.com/english/advisories/2011/0364	af854a3a-2127-422b-91ae-364da2661108
56	https://bugzilla.redhat.com/show_bug.cgi?id=662012	af854a3a-2127-422b-91ae-364da2661108
57	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-4345	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

構成1	以上	以下	より上	未満
cpe:2.3:a:exim:exim::::::::		4.72
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:opensuse:opensuse:11.2:::::::*
cpe:2.3:o:opensuse:opensuse:11.3:::::::*
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:canonical:ubuntu_linux:6.06:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:9.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04::::-:::
cpe:2.3:o:canonical:ubuntu_linux:10.10:::::::*