Linux

我的 Exim 是否容易受到最近的遠端攻擊 (CVE-2011-1764) 的攻擊?

  • May 10, 2011

CentOS 使用 yum 更新 Exim。Exim 配置為不允許使用 local_interfaces 配置選項進行遠端連接。

我的舊版本是 4.63-5.el5_5.2 使用後:

yum update exim

它顯示:4.63-5.el5_6.2。我想知道這個更新版本是否包含最近的遠端漏洞利用(CVE-2011-1764 發現於 2011 年 5 月 6 日)修復?

DKIM 是在 4.70 中添加的。除非 RedHat 向後移植它,否則您的 4.63 版不會受到影響。另外,redhat ticket SmallClanger 中引用的官方聲明是:

陳述:

不脆弱。此問題不影響 Red Hat Enterprise Linux 4 或 5 附帶的 exim 版本,因為它們不包括對 DKIM 的支持。

該特定版本於 3 月 30 日發布,因此不太可能包含針對該漏洞的修復 ( changelog )

也就是說,您似乎沒有接觸到它,因為除了您自己的伺服器之外,您沒有處理來自任何地方的消息。(除非您為第 3 方託管服務並且您不信任他們,否則就是這樣。)

如果可行,我建議應用此 redhat ticket中記錄的解決方法。在維護者發布新包之前,您應該足夠安全。

引用自:https://serverfault.com/questions/268187