O meu Exim está vulnerável à recente exploração remota (CVE-2011-1764)?

4

CentOS usando o yum para atualizar o Exim. O Exim está configurado para não permitir conexões remotas usando a opção de configuração local_interfaces.

Minha versão antiga era 4.63-5.el5_5.2 e depois de usar:

yum update exim

mostra: 4.63-5.el5_6.2. Gostaria de saber se essa versão atualizada inclui a recente exploração remota (CVE-2011-1764, descoberta em 6 de maio de 2011) corrigida?

    
por user69904 10.05.2011 / 16:15

2 respostas

1

O DKIM foi adicionado em 4,70. A menos que o RedHat tenha backportado, sua versão 4.63 não será afetada. Além disso, a declaração oficial no redhat ticket SmallClanger referenciado é:

Statement:

Not vulnerable. This issue did not affect the versions of exim as shipped with Red Hat Enterprise Linux 4 or 5 as they did not include support for DKIM.

    
por 10.05.2011 / 17:36
1

Essa versão em particular foi lançada em 30 de março, portanto é improvável que ela contenha uma correção para essa vulnerabilidade ( changelog )

Dito isso, você não parece estar exposto a ele, já que não está processando mensagens de qualquer lugar além do seu próprio servidor. (A menos que você esteja hospedando serviços para terceiros e não confie neles, é claro.)

Se for viável, recomendo aplicar a solução documentada em este ticket redhat . Você deve estar seguro o suficiente até que o mantenedor libere um novo pacote.

    
por 10.05.2011 / 17:08