「Exim」にコードを実行される複数の脆弱性、すでに攻撃活動を確認(JVN) | ScanNetSecurity
2026.07.07(火)

「Exim」にコードを実行される複数の脆弱性、すでに攻撃活動を確認(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、Cambridge大学で開発されたUNIXシステム向けのメール転送エージェントである「Exim」に複数の脆弱性が確認されたと「Jap

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、Cambridge大学で開発されたUNIXシステム向けのメール転送エージェントである「Exim」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。なお、本脆弱性を使用した攻撃活動が確認されている。

すべてのバージョンのEximには、設定オプションALT_CONFIG_ROOT_ONLYを指定しないでビルドすると、結果的にEximを実行できる一般ユーザによって、root権限で任意のコードを実行される可能性がある。また、Exim 4.70より前のバージョンには、string_format 関数にバッファオーバーフローの脆弱性があり、リモートの攻撃者に任意のコードを実行される可能性がある。現時点では、前者の対策方法は公表されていない。なおJVNでは、「ALT_CONFIG_ROOT_ONLY を指定してビルドする」ことで、本脆弱性の影響を軽減することが可能としている。

http://jvn.jp/cert/JVNVU758489/index.html
http://jvn.jp/cert/JVNVU682457/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

ランキングをもっと見る
PageTop