4 votos

¿Es mi Exim vulnerable al reciente exploit remoto (CVE-2011-1764)?

CentOS usando yum para actualizar Exim. Exim está configurado para no permitir conexiones remotas utilizando la opción de configuración local_interfaces.

Mi antigua versión era 4.63-5.el5_5.2 y después de usar:

yum update exim

se muestra: 4.63-5.el5_6.2. Me gustaría saber si esta versión actualizada incluye el reciente exploit remoto (CVE-2011-1764 descubierto el 6 de mayo de 2011) corregido?

1voto

SmallClanger Puntos 6536

Esa versión en particular se publicó el 30 de marzo, por lo que es poco probable que contenga una solución para esa vulnerabilidad ( registro de cambios )

Dicho esto, no parece que estés expuesto a ello, ya que no estás procesando mensajes de ningún otro sitio que no sea tu propio servidor. (A menos que estés alojando servicios para terceros y no confíes en ellos, claro).

Si es posible, recomendaría aplicar la solución documentada en este ticket de redhat . Debería estar lo suficientemente seguro hasta que el mantenedor publique un nuevo paquete.

1voto

Curt Hagenlocher Puntos 12432

DKIM se añadió en la versión 4.70. A menos que RedHat lo haya retrocedido, su versión 4.63 no se verá afectada. Además, la declaración oficial en el billete de redhat La referencia de SmallClanger es:

Declaración:

No es vulnerable. Este problema no afectó afecta a las versiones de exim que se suministran con Red Hat Enterprise Linux 4 o 5 ya que no incluían soporte para DKIM.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: