Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール転送エージェント「Exim」のDMARC関連処理に脆弱性

メール転送エージェント(MTA)である「Exim」において、送信者認証「DMARC」の関連処理に脆弱性が明らかとなった。

関数「dmarc_dns_lookup」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性の「CVE-2022-3620」が明らかとなったもの。「同4.95-RC0」以降に脆弱性は存在し、「DMARC」のサポートを有効化している場合に影響を受けるという。

CVEの採番機関である「VulDB」は、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「5.6」と評価。

一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、CVSS基本値を「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。

脆弱性を修正するパッチは、git.exim.orgにて公開されており、各Lixnuxディストリビューションにおいても対応が進めらている。

(Security NEXT - 2022/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
「Zimbra」に複数の脆弱性 - 修正版をリリース
約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も