我的 Exim 是否容易受到最近的遠端攻擊 (CVE-2011-1764) 的攻擊？

CentOS 使用 yum 更新 Exim。Exim 配置為不允許使用 local_interfaces 配置選項進行遠端連接。

我的舊版本是 4.63-5.el5_5.2 使用後：

yum update exim

它顯示：4.63-5.el5_6.2。我想知道這個更新版本是否包含最近的遠端漏洞利用（CVE-2011-1764 發現於 2011 年 5 月 6 日）修復？

DKIM 是在 4.70 中添加的。除非 RedHat 向後移植它，否則您的 4.63 版不會受到影響。另外，redhat ticket SmallClanger 中引用的官方聲明是：

陳述：

不脆弱。此問題不影響 Red Hat Enterprise Linux 4 或 5 附帶的 exim 版本，因為它們不包括對 DKIM 的支持。

該特定版本於 3 月 30 日發布，因此不太可能包含針對該漏洞的修復 ( changelog )

也就是說，您似乎沒有接觸到它，因為除了您自己的伺服器之外，您沒有處理來自任何地方的消息。（除非您為第 3 方託管服務並且您不信任他們，否則就是這樣。）

如果可行，我建議應用此 redhat ticket中記錄的解決方法。在維護者發布新包之前，您應該足夠安全。

引用自：https://serverfault.com/questions/268187