Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール転送エージェント「Exim」のDMARC関連処理に脆弱性

メール転送エージェント(MTA)である「Exim」において、送信者認証「DMARC」の関連処理に脆弱性が明らかとなった。

関数「dmarc_dns_lookup」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性の「CVE-2022-3620」が明らかとなったもの。「同4.95-RC0」以降に脆弱性は存在し、「DMARC」のサポートを有効化している場合に影響を受けるという。

CVEの採番機関である「VulDB」は、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「5.6」と評価。

一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、CVSS基本値を「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。

脆弱性を修正するパッチは、git.exim.orgにて公開されており、各Lixnuxディストリビューションにおいても対応が進めらている。

(Security NEXT - 2022/11/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

研修申込者情報を会員企業へ誤送信 - 日本医療機器販売業協会
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
システム誤設定で信用情報を同意なし提供 - 沖縄海邦銀
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
先週注目された記事(2024年10月27日〜2024年11月2日)
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用