Все бюллетени/sisyphus/ALT-PU-2014-2322-1
ALT-PU-2014-2322-1

Обновление пакета exim в ветке sisyphus

Версия4.84-alt1
Задание#133996
Опубликовано2014-11-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2014-2957
MEDIUM6.8

The dmarc_process function in dmarc.c in Exim before 4.82.1, when EXPERIMENTAL_DMARC is enabled, allows remote attackers to execute arbitrary code via the From header in an email, which is passed to the expand_string function.

Опубликовано: 2014-09-04Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
Ссылки
CVE-2014-2972
MEDIUM4.6

expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.

Опубликовано: 2014-09-04Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P
Ссылки