我的 Exim 是否容易受到最近的远程漏洞攻击(CVE-2011-1764)?

tag-icon tag-icon linux centos remote exim exploit
我的 Exim 是否容易受到最近的远程漏洞攻击(CVE-2011-1764)?

CentOS 使用 yum 更新 Exim。Exim 配置为使用 local_interfaces 配置选项不允许远程连接。

我的旧版本是 4.63-5.el5_5.2,使用后:

yum update exim

显示:4.63-5.el5_6.2。我想知道此更新版本是否包含最近的远程漏洞(2011 年 5 月 6 日发现的 CVE-2011-1764)修复?

答案1

DKIM 是在 4.70 中添加的。除非 RedHat 反向移植它,否则您的 4.63 版本不会受到影响。此外,红帽票SmallClanger 引用的是:

陈述:

不易受攻击。此问题不会影响 Red Hat Enterprise Linux 4 或 5 附带的 exim 版本,因为它们不支持 DKIM。

答案2

那个特定版本于 3 月 30 日发布,因此不太可能包含针对该漏洞的修复程序(变更日志

也就是说,您似乎没有受到它的影响,因为您没有处理来自任何地方的消息,除了您自己的服务器。(除非您为第三方托管服务并且您不信任他们。)

如果可行,我建议应用这张红帽票在维护者发布新软件包之前,您应该是足够安全的。

相关内容